8.3.2018 20:21 | Windows 10

Našli spôsob, ako hacknúť aj uzamknutý Windows

Cortana umožňuje surfovanie webom aj cez uzamknutý počítač, už však používa ako medzistupeň Bing.
Cortana umožňuje surfovanie webom aj cez uzamknutý počítač, už však používa ako medzistupeň Bing. Zdroj: jasontpkoebler, YouTube

Hlasovými príkazmi bolo možné naviesť Cortanu na otvorenie infikovaných webových stránok.

Bezpečnostní výskumníci Tal Be’ery a Amichai Shulman z Izraela našli spôsob, akým možno potenciálne hacknúť uzamknutý počítač s Windows 10. Využili k tomu hlasovú asistentku Cortana.

Konkrétne ide o funkcionalitu, v rámci ktorej možno aj v uzamknutom stave Cortane prikázať, aby načítala určitú webovú stránku.

Pracovníci svoj výskum demonštrovali na stránke CNN.com. Počítač sa síce neodomkne a stránka sa viditeľne nezobrazí, no načíta sa na pozadí. Potenciálne tak môžeme asistentke zadať, aby načítala stránku infikovanú škodlivým kódom, resp. malvérom.

Nakazený počítač následne môže škodlivý kód preniesť na iné počítače v sieti, prípadne im môže „povedať“, aby taktiež navštívili infikovanú stránku.

Útok našťastie vyžadoval fyzickú prítomnosť hackera. Dobrou správou tiež je, že výskumníci s problémom oboznámili Microsoft. Firma následne systém upravila tak, aby Cortana priamo nenačítala danú stránku, ale vyhľadala ju najprv cez vyhľadávač Bing.

Výskumníci sa teraz snažia odkryť ďalšie možnosti, akými by sa asistentka dala zneužiť k potenciálnym útokom.

Diskusia 2 Príspevkov