微软Cortana出现漏洞,即使系统锁定也能使用浏览功能

近日,安然钻研专家对外表示,假如你的Windows电脑开启了锁屏启动微软Cortana数字助手的话,那你可能就危险了。假如你开启了这样的设置设置设备摆设摆设,意味着进击者将能够偷取你存储在浏览器缓存中的用户凭据。

Cortana被曝存在安然缺陷

实际上,Windows系统会默认开启锁屏状态下调用Cortana数字助手的功能,用户无需解锁即可向Cortana提问,而Cortana也会经由过程语音或翰墨等形式回答你的问题,纵然这名用户没有进行身份验证。在这种状态下,Cortana主要依附于Edge浏览器或个别版本的IE 11浏览器来实现这种问答功能。

而来自McAfee的钻研职员近日颁发申报称,假如进击者能够物理造访到目标设备的话,进击者将能够使用这种存在安然缺陷的功能来偷取用户存储在浏览器缓存中的数据。经由过程向Cortana提问恰当的问题,进击者就可以在不解锁屏幕的环境下让Cortana直接造访一个由进击者节制的域名地址,因为该域名地址所指向的资本内容是进击者节制的,以是他们就可以直接在目标用户的浏览器中运行恶意JavaScript脚本了。

注:McAfee的钻研职员也已经在这篇钻研申报中提到了进击者若何使用Cortana获取目标用户的数据、运行恶意代码,以致是改动锁定PC的密码,感兴趣的用户可以深入涉猎懂得详情。

值得一提的是,Cortana可以根据用户详细提出的问题和提问的要领来给出加倍具体的回应,以致可以直接返回互联网中的某条资本。比如说,假如你想查询某个官方网站的话,Cortana将会直接返回维基百科里的条款。

进击要领

钻研职员表示,他们还可以使用这种特点来捏造维基百科条款,添加足够多的内容来包管词条可以经由过程审核,然后增添额外的官网链接。虽然这种设法主见确凿可行,然则进击者着实并不会这样去下赌注,由于维基百科上的内容会有专人按期检察。除此之外,在Cortana能够检索到预期的谜底之前,进击者还必要等待Bing搜索引擎对该页面进行索引。

另一种措施是识别维基百科官方网站上已过时或未掩护的逝世链,然后购买这些链接地址。这是一种对照隐蔽的措施,由于这些地址已经经由过程了审核,而且无需等待搜索引擎收录。

McAfee的钻研职员在申报中指出,在维基百科网站上的这些逝世链中有很多都是仍被注册的,然则却没有托管任何资本或内容。着实这些链接都是可用的,只不过被添加上了“逝世链“的标记而已。

当进击者购买到了这些所谓的“逝世链“之后,他们会在这些链接所指向的站点注入恶意代码,当Cortana”点击“了这些链接之后,Edge浏览器会自动从这些地址接管内容,而此时进击者根本无需解锁屏幕即可实现对Windows 10设备的感染和入侵。

虽然这种措施确凿可行,但在公共场所跟一台电脑对话照样会引起他人的留意。是以,还有人设计出了一种基于超声波来向语音助理软件发送敕令的技巧,而这种技巧只必要一台代价3美元的设备就可以实现了。这种进击措施被称为“海豚进击“(Dolphin Attack),它可以对Amazon、苹果、Google、华为和三星的语音识别产品进行进击。

使用Cortana偷取用户凭据

经由过程语音关键词触发了Cortana功能之后,进击者以致可以直接造访到目标用户的社交媒体账号。McAfee的钻研职员表示,很多旧版本的IE 11浏览器都启用了JavaScript和Cookie,而这些内容是可以在Cortana造访了特定站点后直接被加载和调用的。

后话

然则这种进击技巧必要进击者物理靠近目标设备,是以这种技巧不太有可能成为一种被广泛应用的技巧,不过在怎么说这也是一种安然缺陷。McAfee建议广大年夜用户在锁屏界面上禁用Cortana,以保护自己免受这种类型的进击。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包