Digitalni asistent Cortana omogućava napadačima da inficiraju računar i kada je zaključan

Vesti, 09.03.2018, 12:30 PM

Digitalni asistent Cortana omogućava napadačima da inficiraju računar i kada je zaključan

Dvojica izraelskih istraživača Tal Be'ery i Amichai Shulman otkrili su da zaključani Windows računari kod kojih je uključen Microsoftov digitalni asistent Cortana lako mogu biti hakovani uz njegovu pomoć.

Da bi se izveo ovaj napad, napadač mora imati fizički pristup ciljanom računaru tako da može da ubaci mrežni adapter u USB port zaključanog računara. Tu na scenu stupa Cortana koju napadač najpre pozdravlja i zatim joj daje instrukciju da pokrene browser i poseti neki web sajt koji ne koristi HTTPS.

U Windowsu 10, Cortana podrazumevano odgovara na bilo čiji glas.

Napadač može iskoristiti mrežni adapter za presretanje HTTPS zahteva koji može da izmeni tako da browser preusmeri na neki maliciozni web sajt sa koga se može preuzeti malver.

Pomoću miša, napadač može da poveže ciljani računar na bilo koju Wi-Fi mrežu.

U firmama, jedan takav kompromitovan računar može biti iskorišćen za napad na druge na istoj lokalnoj mreži, tako da je napadaču potreban fizički pristup samo jednom računaru.

"Dakle, napad nije ograničen samo na scenario sa fizičkim pristupom već ga napadači mogu iskoristiti za proširenje svog pristupa i skakanje sa računara na računar", kažu istraživači. "To bi moglo izgledati kao u holivudskom filmu gde svi spavaju i niko nije u kancelariji, a kompjuteri oživljavaju i viču jedni na druge."

To znači da kada je jedan računar inficiran, on može biti primoran da komunicira sa drugim računarima na lokalnoj mreži i da proširi infekciju koristeći tehniku koja se naziva "ARP Poisoning", koja omogućava inficiranom računaru da prevari druge računare na lokalnoj Wi-Fi mreži da usmere svoj dolazni saobraćaj preko mreže napadača.

Microsoft je obavešten o ovom problemu koji je rešio odmah prenošenjem internet zahteva Cortane preko Binga, ali Cortana i dalje odgovara na zahteve kada je računar zaključan.

Da biste bili sigurni da je vaš računar zaštićen, u Settings > Cortana onemogućite opciju “Use Cortana even when my device is locked".

Kako izgleda napad pomoću Cortane pogledajte u videima (1 i 2) koje su snimili izraelski istraživači.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

OBAVEŠTENJE o godišnjem odmoru

Sajt neće biti ažuriran u periodu od 10. do 30. septembra zbog godišnjih odmora.... Dalje

Hakovan British Airways, ukradeni podaci o 380000 platnih kartica

Hakovan British Airways, ukradeni podaci o 380000 platnih kartica

Kompanija British Airways, koja za sebe kaže da je "omiljena svetska avio-kompanija", potvrdila je da je hakovana i da su tokom dve nedelje napadači... Dalje

Lozinke 570000 igrača Mortal Online prodaju se na forumima

Lozinke 570000 igrača Mortal Online prodaju se na forumima

Informacije o nalozima 569703 igrača Mortal Onlinea, prodate su nekoliko puta posle napada koji se dogodio 17. juna, kada je nepoznati napadač ili v... Dalje

Za deseti rođendan Chrome dobio brojna funkcionalna i sigurnosna poboljšanja

Za deseti rođendan Chrome dobio brojna funkcionalna i sigurnosna poboljšanja

Pre deset godina Google je objavio prvu verziju svog pregledača koji je nazvan Chrome. Ove nedelje je kompanija objavila 69. verziju Chromea. Novi Ch... Dalje

Vodafon traži od korisnika koji su koristili lozinku 1234 da vrate novac koji su ukrali hakeri

Vodafon traži od korisnika koji su koristili lozinku 1234 da vrate novac koji su ukrali hakeri

Sud u Češkoj nedavno je osudio dvojicu hakera na tri godine zatvora zbog toga što su opljačkali na desetine korisnika Vodafona. Oni su upadali u n... Dalje