Facebook Twitter
gPlus 

Cortana รับคำสั่งเปิดเว็บ เลือกเครือข่ายที่จะเชื่อมต่อได้ แม้เครื่องล็อกอยู่


Tal Be'ery และ Amichai Shulma นักวิจัยจากอิสราเอล รายงานความเป็นไปได้ที่จะโจมตีคอมพิวเตอร์ Windows 10 ที่เปิดใช้งาน Cortana จากการที่มันรับคำสั่งหลายอย่างทั้งที่เครื่องถูกล็อกหน้าจออยู่

Cortana รับคำสั่งเปิดเว็บ เลือกเครือข่ายที่จะเชื่อมต่อได้ แม้เครื่องล็อกอยู่
คำสั่งสำคัญที่ Cortana ยอมทำตาม เช่น สั่งเปิดเบราว์เซอร์เข้าเว็บที่กำหนด หรือสั่งเลือกเครือข่ายเพื่อเชื่อมต่อ

การรับคำสั่งเช่นนี้ทำให้แฮกเกอร์สามารถสั่งเปลี่ยนเครือข่ายไปยังเครือข่ายที่แฮกเกอร์ดังคั่นกลางไว้ แล้วสั่งเปิดเว็บที่ได้เข้ารหัส ทำให้แฮกเกอร์สามารถส่งโค้ดเข้าไปรันในเบราว์เซอร์ หรือสั่งดาวน์โหลดมัลแวร์ไปรอไว้ในเครื่องได้

ตอนนี้ไมโครซอฟท์ปรับ Cortana เมื่อเครื่องถูกล็อกอยู่ ให้แสดงผลค้นหาจาก Bing เท่านั้น แต่ทีมวิจัยระบุว่า Cortana ยังคงตอบสนองคำสั่งอีกหลายอย่าง หากหาแนวทางใช้งานที่เป็นภัยได้ก็จะอันตรายต่อเจ้าของเครื่อง



ข้อมูลจาก : blognone.com

กลับขึ้นด้านบน