افتح ثغرة Sesame في نظام التشغيل Windows 10 يسمح Cortana للمتسللين بتنفيذ الأوامر باستخدام الصوت على جهاز مغلق

أخبار
الأمان / افتح ثغرة Sesame في نظام التشغيل Windows 10 يسمح Cortana للمتسللين بتنفيذ الأوامر باستخدام الصوت على جهاز مغلق 2 دقيقة للقراءة

كورتانا. على MSFT



من المعروف أن نظام التشغيل Windows 10 من Microsoft هو نظام تشغيل قابل للتخصيص للغاية. يسمح هذا بالعديد من الطرق لاستغلال نظام التشغيل أيضًا. ومع ذلك ، فإن مايكروسوفت تكرس نفسها للتحسين المستمر لأمن نظامها ، وإصدار تحديثات أمنية سريعة وإصلاحات للأخطاء لثغرات أمنية تم اكتشافها. مع استمرار Microsoft في استثمار جهودها في تحسين Windows بهذه الطريقة ، ظهرت ثغرة أخرى تسمح للمتسللين بتنفيذ أوامر عشوائية على النظام فقط باستخدام الأوامر الصوتية على الجهاز.

كيفية استخدام dashlane

الثغرة ، التي يطلق عليها اسم 'افتح يا سمسم' ، هي ثغرة أمنية في مساعد Microsoft الرقمي القائم على الملاحظات الصوتية ، Cortana. تمت مناقشة هذه الثغرة الأمنية في مؤتمر Black Hat USA 2018 في لاس فيغاس الذي اختتم قبل أيام قليلة فقط. تم اكتشاف أن ثغرة Open Sesame سمحت للمتسللين باستخدام الأوامر الصوتية للوصول إلى البيانات الحساسة بالإضافة إلى إعطاء أوامر النظام لتنزيل أو تشغيل الملفات التي قد تربطه بخوادم ضارة. بالإضافة إلى ذلك ، كان الأمر الصوتي وحده كافياً لمنح النظام امتيازات معينة لتنفيذ هذه الإجراءات حتى عندما يكون الكمبيوتر مقفلاً على شاشة القفل.



نظرًا لأن Cortana مصمم ليكون مساعدًا صوتيًا ، حتى عندما يكون النظام مغلقًا ، يُعتبر الأمر الصوتي كافيًا لتجاوز أي إدخال للوحة المفاتيح أو متطلبات الماوس لإلغاء قفل النظام لأن الصوت يكفي لمنح الأذونات. والأكثر من ذلك أنه على الرغم من قفل الشاشة ، نظرًا لأن Windows 10 يقوم بتشغيل تطبيقاته في الخلفية بغض النظر عن ذلك ، يمكن للأمر الصوتي الاستفادة من التطبيقات قيد التشغيل لتوجيهها للتصرف بطريقة معينة.



تم تسمية الثغرة الأمنية CVE-2018-8410 . وجد أنه يؤثر على تحديث Windows 10 Fall Creators v1709 ، وتحديث أبريل 2018 v1803 ، والتحديثات الأحدث أيضًا. أُبلغت شركة مايكروسوفت بوجود هذه الثغرة الأمنية في أبريل عندما تقدم بها الباحثون الإسرائيليون الذين اكتشفوها. أصدرت Microsoft البيان التالي فقط حول موضوع هذه الثغرة الأمنية الحرجة.



توجد ثغرة أمنية لارتفاع الامتياز عندما تسترد Cortana البيانات من خدمات إدخال المستخدم دون مراعاة الحالة. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية تنفيذ أوامر بأذونات مرتفعة. لاستغلال الثغرة الأمنية ، سيطلب المهاجم الوصول المادي / لوحدة التحكم وسيحتاج النظام إلى تمكين مساعدة Cortana. يعالج التحديث الأمني ​​الثغرة الأمنية من خلال ضمان مراعاة Cortana للحالة عند استرداد المعلومات من خدمات الإدخال - Microsoft

مؤشر البطارية powerbeats 3

لا توجد تقنيات تخفيف متاحة حتى الآن بخلاف إبقاء جهازك في النطاق الخاص بك حتى لا يتمكن المهاجم القريب من إعطائه أمرًا صوتيًا للاستغلال. نحن في انتظار تحديث من Microsoft لحل هذه المشكلة.

يظهر الفيديو التالي بواسطة رون ماركوفيتش استغلال الثغرة في العمل.



ما هي أبسط طريقة لإنشاء ملف في لينكس؟