امنیت "کورتانا مایکروسافت" بالا نیست

هکرها از هر راهی برای نفوذ به دستگاه ها بهره می برند و در این بین تصمیم گرفتند برای هک ویندوز بوسیله بدافزاری در کورتانا این کار را انجام دهند. در حال حاضر دستیارهای هوشمند دیجیتالی سیری، گوگل اسیستنت، الکسا و کورتانا را می توان در دستگاه های مختلفی شاهد بود.

نواندیش- مهتاب رضایی: هکرها از هر راهی برای نفوذ به دستگاه ها بهره می برند و در این بین تصمیم گرفتند برای هک ویندوز بوسیله بدافزاری در کورتانا این کار را انجام دهند. در حال حاضر دستیارهای هوشمند دیجیتالی سیری، گوگل اسیستنت، الکسا و کورتانا را می توان در دستگاه های مختلفی شاهد بود.

این دستیارهای هوشمند امنیت بالایی ندارند و راه هکرها را برای نفوذ به دستگاه ها ساده می سازد. مک آفی به تازگی در گزارشی خبر از آسیب پذیر بودن کورتانا داده است. این شرکت اعلام کرده هکرها با فراخوانی کورتانا در صفحه ورود پسورد ویندوز بدافزارا را اجرا کرده و موجبات نفوذ ویندوز 10 می شوند.

این بدافزار عواقبی چون امکان بازیابی اعتبارنامه ها، اجرای کدهای مخرب، ریست پسورد و حتی ورود به دستگاه را برای هکرها رقم می زند که به نوعی خطرساز و تهدیدکننده است. با این حساب امنیت بالایی برای کورتانا در نظر گرفته نشده است.

مک آفی خوشبختانه کاملا نحوه اجرا بدافزار توسط کورتانا را آشکار کرده که بوسیله درایو USB انجام می گیرد. فایل موردنظر را می توان از نوع پاورشل یا اجرایی به کار گرفت که قادر هستند پسوورد ویندوز 10 سیستم موردنظر را تغییر دهند.

روش موردنظر به شکلی هوشمندانه است که سواستفاده ای از قابلیت تشخیص دستورات توسط کورتانا در حال قفل شدن سیستم و ایندکس فایل ها در رابط جستجو خواهد داشت. البته یکی از موارد مثبت در این زمینه دسترسی فیزیکی هکرها به سیستم موردبحث است و این امر کار آنها را با مشکلی رو به رو می سازد. براساس آمار بدست ها شرکت های بسیاری هستند که از کورتانا بهره می گیرد و این بدافزار تهدید بزرگی خواهد بود.

اگرچه مایکروسافت برای رفع مشکل بروزرسانی منتشر کرده اما کسانی که این بروزرسانی را دریافت نکردند باید کورتانا را غیرفعال سازند.

گزارش خطا