مرکز امنیت و‌ رخدادهای‌ سایبری | APK

بررسی آسیب‌پذیری Microsoft Cortana

آسیب‌پذیری Microsoft Cortana

یک آسیب‌پذیری بصورت Privilege Escalation بر روی Cortana، اجازه می‌دهد مهاجمان سایبری که به سیستم کاربر دسترسی فیزیکی دارند در صورت Lock بودن ویندوز، صفحات را در مرورگر به صورت غیرمجاز باز کند.

محققان امنیتی کمپانی McAfee شاهد بروز دو سناریو بودند. در سناریوی اول مهاجمان می‌توانند Microsoft Edge را وادار نمایند که به URLی برود که بر روی سرور مهاجمان Host شده است. در سناریوی دوم یک مهاجم می‌تواند در نسخه‌های خاص مرورگر IE  از حساب کاربری قربانی استفاده کرده و خود را به‌عنوان قربانی جا بزند.

آسیب‌پذیری پیشین Cortana یعنی CVE-2018-8140 به هکرها اجازه می‌داد که به کامپیوتر ویندوز 10 Lock شده‌ی قربانی نفوذ پیدا کنند.

آسیب‌پذیری Cortana با استفاده از Edge

سناریوی اول یعنی آسیب‌پذیری Privilege Escalation به‌سرعت به مهاجم اجازه می‌دهد که با صفحه‌ی Lock شده مرورگر را به گشت‌و‌گذار وادار نماید و برای انجام اینکار فقط به دسترسی فیزیکی به دستگاه قربانی نیاز دارد. این آسیب‌پذیری به مهاجم اجازه نمی‌دهد که یک سیستم Lock شده را Unlock کند.

Cortana یک دستیار شخصی مجازی است و نتایج جستجوها را از Bing می‌آورد، محققان متوجه شدند که علی‌رغم Lock بودن دستگاه، لینک‌های ارائه‌شده قابل کلیک هستند. این امر به مهاجم اجازه می‌دهد که سیستم را وادار به ورود به یک سایت خاص نماید.

کارشناسان برای انجام این امر Domain قابل دسترسی که به لینک آن وب‌سایت هدایت می‌کرد را Register کردند و از Cortana خواستند که جستجویی با یک عنوان خاص در سیستم Lock شده انجام دهد و Cortana نتایج را دریافت نمود. از نتایج به‌دست آمده اینطور مشخص شد که لینک‌ها قابل کلیلک هستند.

بررسی آسیب‌پذیری Microsoft Cortana

با کلیک بر روی لینک شاهد این بودند که علی‌رغم Lock بودن دستگاه، Microsoft Edge همچنان محتویات سایت را دریافت می‌نماید.

این حمله می‌تواند در یک کافه، فروشگاه، بانک یا بر علیه اشخاص خاص استفاده گردد. این پیکربندی به‌صورت پیش‌فرض بر روی ویندوز انجام شده است و این تحقیق نشان داد که بسیاری از کاربران هیچگاه Cortana را از Lock Screen غیر فعال نمی‌کنند.

آسیب‌پذیری Cortana با استفاده از IE

با استفاده از یک سیستم Lock شده، محققان از Cortana پرسیدند: «سلام Cortana، می‌خوام خانه‌ام را بفروشم.» براساس این گفته، Cortana نتایجی برای جستجوی مشاورین املاک ارائه می‌دهد. با انتخاب جستجوی مشاورین املاک، سیستم به یک صفحه‌ی ورود اطلاعات Login برده می‌شود که شامل لینکی به Privacy Policy است و از طریق صفحه‌ی Privacy Policy می‌توان به صفحات مجازی همچون Facebook یا YouTube دسترسی پیدا کرد. پس می‌توان از طریق یک صفحه‌ی Lock شده، به صفحات مجازی دسترسی پیدا کرد.

یکی از سناریوهای این جمله این است که یک شرکت مکانیزمی برای Reset نمودن اطلاعات اعتباری ویندوز از طریق یک وب سرور ارائه دهد ولی از کاربران نخواهد که رمز عبور قدیمی خود را دوباره وارد نمایند. یک مهاجم می‌تواند به راحتی به لینک Reset نمودن اطلاعات اعتباری رفته، یک رمز عبور جدید وارد کرده، از سایت خارج شده و دستگاه را با استفاده از رمز عبور جدید Unlock نماید؛ همه‌ی این‌ها از طریق یک کامپیوتر Lock شده ممکن هستند.

هر دو نقص تازه‌ی کشف شده در به‌روزرسانی ماه آگوست Microsoft رفع شدند و بهترین راه جلوگیری از آن‌ها، غیرفعال نمودن Cortana در Lock Screen می‌باشد.

اشتراک امنیت

دسته ها