کمیته رکن چهارم – کارشناسان امنیتی به تازگی از کشف و شناسایی یک باگ مهم در کورتانا خبر دادهاند که هکرها با استفاده از آن میتوانند بدون درخواست و یا جلب توجه کاربر، در پسزمینه، وبسایتهای موردنظر خود را بارگذاری نموده و یا به شبکههای وایرلس تحت کنترل خود متصل شوند.
به گزارش کمیته رکن چهارم،یادآور میشود کورتانا، دستیار شخصی هوشمند است که بر پایه هوشمصنوعی بوده و مایکروسافت آن را به سیستمعامل ویندوز افزوده است. البته مایکروسافت، این دستیار هوشمند را برای دیگر پلتفرمها نیز عرضه نموده است.
گفتنی است این برنامه با دستیارهای هوشمند دیگر به ویژه محصول مشهور اپل (به نام سیری) و نیز محصول شرکت آمازون (به نام الکسا) در رقابت تنگاتنگ است.
کورتانا میتواند کارهای زیادی از قبیل باز کردن برنامهها، محاسبات ساده ریاضی، پیشنهاد کوپنهای تخفیف و غیره را انجام دهد.
البته توانایی دستیارهای صوتی محدود به اینها نیست، بلکه به تدریج با افزایش قابلیتها، امکان انجام فرامین گوناگونی را مییابند و به معنای واقعی، حکم “دستیار” را برای کاربران پیدا میکنند. در حال حاضر، شرکتها در حال بسط این تواناییها برای پیادهسازی ایدههای جدید با استفاده از این ابزارها و نهایتاً جذب سهم بیشتری در بازار هستند.
مطابق گفته صاحبنظران، از آسیبپذیری مزبور در کورتانا، خرابکاریهای زیادی بر میآید!
به عنوان مثال، هکرها میتوانند با یک دستور صوتی به کورتانا، رایانه را به یک وبسایت غیر HTTPS هدایت کنند که خود نقطه شروع مخاطرات امنیتی برای رایانه خواهد بود.
از دید صاحبنظران، به خطر انداختن رایانه از این طریق امکان پذیر است، چرا که کورتانا به دستورهای صوتی واکنش نشان میدهد، حتی زمانی که رایانه قفل باشد.
همچنین بزهکاران اینترنتی با استفاده از این ضعف امنیتی قادرند سیستم لاگین در ویندوز را دور زده و به نصب بدافزارهای مخرب اقدام کنند.
گفته شده دو محقق فنی به نامهای Tal Be’ery و Amichai Shulman طی بررسیهای خود این باگ را شناسایی و گزارش کردند.
همچنین یافتههای خود را در کنفرانس Kaspersky Analyst Security که در کانکون مکزیک برگزار شد، ارائه نمودند.
منبع:inquirer