+2 امتیاز
سوال شده در ویندوز توسط
متخصصان امنیتی به تازگی اعلام کرده اند که آسیب پذیری و روزنه امنیتی جدیدی بر روی سیستم عامل ویندوز ۱۰ وجود دارد که هکرها قادر خواهند بود تنها با استفاده از دستیار صوتی کورتانا که مایکروسافت آن را ارائه می دهد، به رایانه های شخصی کاربران و وب سایت های مورد نظرشان دسترسی و نفوذ پیدا کنند .

این متخصصان و کارشناسان فعال در زمینه امنیت سایبری به تازگی ویدیویی منتشر کرده اند که به وضوح حفره امنیتی موجود بر روی سیستم عامل ویندوز ۱۰ را نشان می دهد.

محتوای این ویدیو به این صورت است که کاربر با استفاده از حفره امنیتی و آسیب پذیری مذکور و پس از قفل گشایی دستگاه الکترونیکی مربوطه، وب سایت مورد نظر خود را در پس زمینه اجرا می کند.

اگرچه این آسیب پذیری امکان قفل گشایی دستگاه برای افراد غریبه را نمی دهد اما در صورت دسترسی فیزیکی به دستگاه، هکرها و مجرمان سایبری قادر خواهند بود به هر وب سایتی که می خواهند دسترسی یابند.

این مساله این روزها که تب ارزهای مجازی رمزنگاری شده و استخراج بی رویه و غیر قانونی آنها از پلتفرم های دیجیتالی باب شده است، از اهمیت بسیار بالایی برخوردار است چرا که هکرها بدین وسیله می توانند بدون اجازه کاربران شخصی، از دستگاه الکترونیکی و حساب های کاربری مجازی آنها استفاده کرده و اقدام به استخراج ارزهای مجازی کنند.

2 پاسخ

0 امتیاز
پاسخ داده شده توسط

ای بابا! از مایکروسافت بعید بود frown

0 امتیاز
پاسخ داده شده توسط

دستیار مجازی کورتانا از طریق لاک اسکرین ویندوز 10 قابل دسترس است؛ حتی وقتی کامپیوتر کاربر در حالت قفل قرار داشته باشد. این موضوع که کورتانا همواره تلاش می‌کند با شنیدن صدا و درخواست‌های کاربر به وی کمک کند باعث ایجاد یک سری آسیب‌پذیری‌ها شده که به گفته این محققین راهی برای نفوذ و اجرای انواع بدافزار را برای هکرها باز می‌کند.

در بررسی انجام شده برای وب‌سایت مادربرد، این محققین توضیح می‌دهند که اگر دسترسی فیزیکی به سیستم امکان‌پذیر باشد، هکرها می‌توانند یک کارت شبکه USB را به کامپیوتر هدف متصل نموده و سپس با استفاده از فرمان‌ها صوتی و از طریق کورتانا به وب‌سایت‌های غیر HTTPS دسترسی پیدا کنند.

بدین ترتیب هکرها می‌توانند بدافزارها را از طریق سرورهای ناامن و آلوده خود به سیستم کاربر منتقل نموده و بدون این‌که حتی ویندوز را آنلاک کرده باشند بدافزار را اجرا و اقدامات مجرمانه خود را به انجام برسانند.

ویندوز 10

به گفته این دو محقق حتی امکان دسترسی به یک شبکه وای‌فای اختصاصی نیز با کمک دستیار مجازی کورتانا، فرمان‌های صوتی و انتخاب چند گزینه در لاک اسکرین ویندوز 10 نیز میسر می‌باشد؛ بدون این‌که لازم به باز کردن قفل ویندوز داشته باشید!

بدترین سناریویی که در این نوع آسیب‌پذیری ممکن است رخ دهد استفاده از سیستم هدف به منظور آلوده کردن تمامی سیستم‌های متصل به شبکه سیستم قربانی خواهد بود. این یک متد پیچیده و پیشرفته است که با تغییر مسیر ترافیک از یک سیستم قربانی به سایر سیستم‌های متصل به شبکه آن صورت می‌پذیرد.

شایان ذکر است که مایکروسافت از این آسیب‌پذیری اطلاع داشته و اقدامات موقتی را برای رفع آن انجام داده است. برای مثل در یک سیستم قفل شده تنها می‌توان به موتور جستجوی بینگ دسترسی داشت و سایر صفحات وب سفارشی قابل فراخوانی نیستند.

منبع: news.softpedia

سوالات مشابه

0 امتیاز
1 پاسخ 24 بازدید
سوال شده 3 خرداد 1397 در ویندوز توسط بی نام
0 امتیاز
1 پاسخ 30 بازدید
سوال شده 27 خرداد 1397 در ویندوز توسط بی نام

501 سوال

167 پاسخ

12 دیدگاه

2.4k کاربر

3 نفر آنلاین
1 عضو و 2 مهمان در سایت حاضرند
اعضای حاضر در سایت
بازدید امروز: 175
بازدید دیروز: 1913
بازدید کل: 397141
خوش آمدید
با توجه به تغییر هسته اصلی سایت در صورت مشکل در ورود به سایت از گزینه "فراموشی رمز" استفاده کنید و رمز جدید برای خود بسازید
همچنین می توانید از کانال تلگرام ما هم استفاده کنید : PCcamp@
برای استفاده از تمامی امکانات سایت لطفا از منوی بالای سمت چپ ثبت نام نمایید یا وارد سایت شوید
...