Lỗ hổng Windows 10 khiến người dùng bị tấn công dễ dàng chỉ bằng khẩu lệnh Hey Cortana

Thứ sáu - 15/06/2018 08:01
Lỗ hổng bảo mật mới có thể khiến người dùng bị tấn công chỉ bằng cách khai thác “yếu điểm” của trợ lý ảo Cortana. Nói cách khác, Cortana vừa là nạn nhân và cũng chính là kẻ tiếp tay cho hacker tấn công máy tính.

Một lỗ hổng trong Windows 10 có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã khóa. Bất ngờ hơn khi chiêu thức chiếm quyền truy cập của hacker lại vô cùng đơn giản khi họ chỉ cần sử dụng câu lệnh của trợ lý ảo Cortana.

Lỗ hổng Windows 10 khiến người dùng bị tấn công dễ dàng chỉ bằng khẩu lệnh Hey Cortana - Ảnh 1.

Theo một phân tích về lỗ hổng trên Windows 10 của hãng bảo mật McAfee, câu lệnh “Hey Cortana!” có thể kích hoạt ngay từ màn hình khóa tiềm ẩn nguy cơ trở thành lỗ hổng giúp hacker khai thác, chiếm quyền điều khiển máy tính, xem thông tin file, nội dung và chạy các mã thực thi dễ dàng.

Nghiên cứu của McAfee cho thấy, hacker có thể khởi động menu ngữ cảnh chỉ bằng cách gõ lệnh khi Cortana bắt đầu lắng nghe khẩu lệnh của bạn trên màn hình khóa. Đây là bước đầu tiên của một cuộc tấn công máy tính.

McAfee giải thích: “Mọi kết quả do Cortana cung cấp đều là các file, ứng dụng có chỉ mục (index). Đối với một số ứng dụng, nội dung của file cũng được lập chỉ mục. Sau đó, bạn chỉ cần di chuột qua bất kỳ kết quả phù hợp. Nếu chỉ mục đó khớp với tên file, bạn có thể tiếp cận nội dung trong file đó”.

Một khi truy cập thành công vào nội dung và nơi lưu file, hacker có thể triển khai tấn công, bao gồm chạy mã thực thi ngay từ màn hình khóa Windows. Nói cách khác, sau khi đã “trèo vào trong nhà”, hacker gần như đã nắm phần lớn khả năng kiểm soát máy tính của bạn bằng cách cài cắm mã độc, chạy các lệnh trái phép thông qua công cụ PowerShell hoặc Command.

Lỗ hổng Windows 10 khiến người dùng bị tấn công dễ dàng chỉ bằng khẩu lệnh Hey Cortana - Ảnh 2.

Các phân tích từ McAfee đã đi sâu vào cách thức đăng nhập thiết bị Windows 10 từ màn hình khóa mà không có sự tương tác của người dùng.

Quy trình lợi dụng Cortana được thực hiện như sau: Kích hoạt Cortana bằng câu lệnh “Hey Cortana!” > Đặt một câu hỏi bất kỳ ví dụ “Mấy giờ rồi” > Nhấn phím cách để menu ngữ cảnh xuất hiện > Bắt đầu gõ lệnh Command Prompt (không dùng nút ‘backspace’). Nếu gõ sai hãy nhấn nút Esc và gõ lại.

Sau khi gõ lệnh thành công, click vào danh mục Command. Click chuột phải chọn “Run as Administrator” để cấp quyền truy cập cao nhất. Như vậy là bạn đã có thể mở một trình nhập lệnh chỉ bằng cách lợi dụng Cortana.

Về phía Microsoft, hãng khẳng định đã tung bản vá lỗ hổng này trong đợt cập nhật Patch Tuesday hồi đầu tháng này. Trong trường hợp bạn chưa nhận được bản vá, cách tốt nhất để bảo vệ máy tính trước nguy cơ bị hacker xâm nhập là tắt Cortana.

Tham khảo Softpedia

Nguồn tin: GenK- Trang thông tin dành cho tín đồ Công nghệ

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Một 'kì phùng địch thủ' của Steve Jobs sau một thời gian gặp...

Một 'kì phùng địch thủ' của Steve Jobs sau một thời gian gặp...

14:01 05/03/2019 - Lượt xem 11

Ông Sim Wong Hoo chưa từng lấy vợ, và cho rằng hôn nhân là...

Cùng Acer Swift Series chào xuân với quà tặng Vali cực...

Cùng Acer Swift Series chào xuân với quà tặng Vali cực...

14:01 05/03/2019 - Lượt xem 10

Từ nay đến hết ngày 10/04/2019, khi mua các dòng laptop cao...

Chuẩn USB4 chính thức ra mắt, tốc độ truyền dữ liệu có thể...

Chuẩn USB4 chính thức ra mắt, tốc độ truyền dữ liệu có thể...

14:01 05/03/2019 - Lượt xem 12

Tuy nhiên, có thể phải tới năm 2020 USB4 mới trở nên...

Ngắm ý tưởng watchOS 6 với vòng đo thời gian ngủ, nhịp tim,...

Ngắm ý tưởng watchOS 6 với vòng đo thời gian ngủ, nhịp tim,...

14:01 05/03/2019 - Lượt xem 18

Còn khoảng vài tháng tới trước khi Apple hé lộ phiên bản...

5 “Thuốc tăng lực” cực hữu ích dành cho những ai hay sử dụng...

5 “Thuốc tăng lực” cực hữu ích dành cho những ai hay sử dụng...

14:01 05/03/2019 - Lượt xem 12

Nếu bạn hay sử dụng Google Drive cho công việc, hãy xem qua...

VinGroup khai trương công ty công nghệ đầu tiên trên chính...

VinGroup khai trương công ty công nghệ đầu tiên trên chính...

14:01 05/03/2019 - Lượt xem 12

Vingroup đã chính thức khai trương Công ty VinTech tại Hàn...

Theo New York Times: Huawei chuẩn bị khởi kiện chính phủ Mỹ...

Theo New York Times: Huawei chuẩn bị khởi kiện chính phủ Mỹ...

14:01 05/03/2019 - Lượt xem 10

Huawei cho rằng việc chính phủ Mỹ cấm các cơ quan liên bang...

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết...

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết...

14:01 05/03/2019 - Lượt xem 14

Từ cơ sở dữ liệu bị rò rỉ này, bất kỳ ai truy cập được nó...

Đẳng cấp Minh Nhựa: Tậu thêm Mercedes-AMG G63 hơn 10 tỷ

Đẳng cấp Minh Nhựa: Tậu thêm Mercedes-AMG G63 hơn 10 tỷ

14:01 05/03/2019 - Lượt xem 9

Mới đây đại gia siêu xe...

Honda Việt Nam: Định hướng hoạt động đua xe thể thao trong...

Honda Việt Nam: Định hướng hoạt động đua xe thể thao trong...

14:01 05/03/2019 - Lượt xem 11

Thông qua hoạt động đua...

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây