ข่าวไอที Blognone » Cortana รับคำสั่งเปิดเว็บ เลือกเครือข่ายที่จะเชื่อมต่อได้ แม้เครื่อล็อกอยู่

Cortana รับคำสั่งเปิดเว็บ เลือกเครือข่ายที่จะเชื่อมต่อได้ แม้เครื่อล็อกอยู่

7 มีนาคม 2018
45   0

Tal Be'ery และ Amichai Shulma นักวิจัยจากอิสราเอล รายงานความเป็นไปได้ที่จะโจมตีคอมพิวเตอร์ Windows 10 ที่เปิดใช้งาน Cortana จากการที่มันรับคำสั่งหลายอย่างทั้งที่เครื่องถูกล็อกหน้าจออยู่

คำสั่งสำคัญที่ Cortana ยอมทำตาม เช่น สั่งเปิดเบราว์เซอร์เข้าเว็บที่กำหนด หรือสั่งเลือกเครือข่ายเพื่อเชื่อมต่อ

การรับคำสั่งเช่นนี้ทำให้แฮกเกอร์สามารถสั่งเปลี่ยนเครือข่ายไปยังเครือข่ายที่แฮกเกอร์ดังคั่นกลางไว้ แล้วสั่งเปิดเว็บที่ได้เข้ารหัส ทำให้แฮกเกอร์สามารถส่งโค้ดเข้าไปรันในเบราว์เซอร์ หรือสั่งดาวน์โหลดมัลแวร์ไปรอไว้ในเครื่องได้

ตอนนี้ไมโครซอฟท์ปรับ Cortana เมื่อเครื่องถูกล็อกอยู่ ให้แสดงผลค้นหาจาก Bing เท่านั้น แต่ทีมวิจัยระบุว่า Cortana ยังคงตอบสนองคำสั่งอีกหลายอย่าง หากหาแนวทางใช้งานที่เป็นภัยได้ก็จะอันตรายต่อเจ้าของเครื่อง

ที่มา - [Motherboard]https://motherboard.vice.com/en_us/article/xw53jk/researchers-bypassed-windows-password-locks-with-cortana-voice-commands)

[source: https://www.blognone.com/node/100406]