2 دوستدار 0 امتیاز منفی
128 بازدید
در ویندوز توسط
متخصصان امنیتی به تازگی اعلام کرده اند که آسیب پذیری و روزنه امنیتی جدیدی بر روی سیستم عامل ویندوز ۱۰ وجود دارد که هکرها قادر خواهند بود تنها با استفاده از دستیار صوتی کورتانا که مایکروسافت آن را ارائه می دهد، به رایانه های شخصی کاربران و وب سایت های مورد نظرشان دسترسی و نفوذ پیدا کنند .

این متخصصان و کارشناسان فعال در زمینه امنیت سایبری به تازگی ویدیویی منتشر کرده اند که به وضوح حفره امنیتی موجود بر روی سیستم عامل ویندوز ۱۰ را نشان می دهد.

محتوای این ویدیو به این صورت است که کاربر با استفاده از حفره امنیتی و آسیب پذیری مذکور و پس از قفل گشایی دستگاه الکترونیکی مربوطه، وب سایت مورد نظر خود را در پس زمینه اجرا می کند.

اگرچه این آسیب پذیری امکان قفل گشایی دستگاه برای افراد غریبه را نمی دهد اما در صورت دسترسی فیزیکی به دستگاه، هکرها و مجرمان سایبری قادر خواهند بود به هر وب سایتی که می خواهند دسترسی یابند.

این مساله این روزها که تب ارزهای مجازی رمزنگاری شده و استخراج بی رویه و غیر قانونی آنها از پلتفرم های دیجیتالی باب شده است، از اهمیت بسیار بالایی برخوردار است چرا که هکرها بدین وسیله می توانند بدون اجازه کاربران شخصی، از دستگاه الکترونیکی و حساب های کاربری مجازی آنها استفاده کرده و اقدام به استخراج ارزهای مجازی کنند.

2 پاسخ

0 دوستدار 0 امتیاز منفی
توسط

ای بابا! از مایکروسافت بعید بود frown

0 دوستدار 0 امتیاز منفی
توسط

دستیار مجازی کورتانا از طریق لاک اسکرین ویندوز 10 قابل دسترس است؛ حتی وقتی کامپیوتر کاربر در حالت قفل قرار داشته باشد. این موضوع که کورتانا همواره تلاش می‌کند با شنیدن صدا و درخواست‌های کاربر به وی کمک کند باعث ایجاد یک سری آسیب‌پذیری‌ها شده که به گفته این محققین راهی برای نفوذ و اجرای انواع بدافزار را برای هکرها باز می‌کند.

در بررسی انجام شده برای وب‌سایت مادربرد، این محققین توضیح می‌دهند که اگر دسترسی فیزیکی به سیستم امکان‌پذیر باشد، هکرها می‌توانند یک کارت شبکه USB را به کامپیوتر هدف متصل نموده و سپس با استفاده از فرمان‌ها صوتی و از طریق کورتانا به وب‌سایت‌های غیر HTTPS دسترسی پیدا کنند.

بدین ترتیب هکرها می‌توانند بدافزارها را از طریق سرورهای ناامن و آلوده خود به سیستم کاربر منتقل نموده و بدون این‌که حتی ویندوز را آنلاک کرده باشند بدافزار را اجرا و اقدامات مجرمانه خود را به انجام برسانند.

ویندوز 10

به گفته این دو محقق حتی امکان دسترسی به یک شبکه وای‌فای اختصاصی نیز با کمک دستیار مجازی کورتانا، فرمان‌های صوتی و انتخاب چند گزینه در لاک اسکرین ویندوز 10 نیز میسر می‌باشد؛ بدون این‌که لازم به باز کردن قفل ویندوز داشته باشید!

بدترین سناریویی که در این نوع آسیب‌پذیری ممکن است رخ دهد استفاده از سیستم هدف به منظور آلوده کردن تمامی سیستم‌های متصل به شبکه سیستم قربانی خواهد بود. این یک متد پیچیده و پیشرفته است که با تغییر مسیر ترافیک از یک سیستم قربانی به سایر سیستم‌های متصل به شبکه آن صورت می‌پذیرد.

شایان ذکر است که مایکروسافت از این آسیب‌پذیری اطلاع داشته و اقدامات موقتی را برای رفع آن انجام داده است. برای مثل در یک سیستم قفل شده تنها می‌توان به موتور جستجوی بینگ دسترسی داشت و سایر صفحات وب سفارشی قابل فراخوانی نیستند.

منبع: news.softpedia

سوالات مشابه

برای دسترسی راحت به مطالب سایت ، اپلیکیشن سایت را نصب کنید
و لطفا بعد از نصب امتیاز دهید. با تشکر از حمایت شما
0 دوستدار 0 امتیاز منفی
0 پاسخ 29 بازدید
1 امتیاز مثبت 0 امتیاز منفی
0 پاسخ 35 بازدید
0 دوستدار 0 امتیاز منفی
0 پاسخ 28 بازدید

1.8k سوال

1.5k پاسخ

197 دیدگاه

3.3k کاربر

55 نفر آنلاین
0 عضو و 55 مهمان در سایت حاضرند
بازدید امروز: 1713
بازدید دیروز: 12363
بازدید کل: 4905775
خوش آمدید
با توجه به تغییر هسته اصلی سایت در صورت مشکل در ورود به سایت از گزینه "فراموشی رمز" استفاده کنید و رمز جدید برای خود بسازید
همچنین می توانید از کانال تلگرام ما هم استفاده کنید : [email protected]
برای استفاده از تمامی امکانات سایت لطفا از منوی بالای سمت چپ ثبت نام نمایید یا وارد سایت شوید
...