Tapchiai.net
Monday, 27/03/2023
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?
No Result
View All Result
Tapchiai.net
No Result
View All Result

Hacker có thể lợi dụng trợ lý ảo Cortana để xâm nhập máy tính Windows 10

Megusta by Megusta
09/03/2018
in Công nghệ
A A

Hai nhà nghiên cứu bảo mật Israel có tên Tal Be’ery và Amichai Shulman vừa phát hiện một lỗ hổng bảo mật khá nghiêm trọng giúp hacker có thể bẻ khóa mật khẩu trên Windows 10 bằng cách lợi dụng trợ lý ảo Cortana.

Thông qua trợ lý ảo Cortana và tính năng tương tác bằng giọng nói, hacker có thể khéo léo xâm nhập vào bất kỳ thiết bị Windows 10 nào và cài đặt mã độc để tấn công người dùng.

Nội dung liên quan

Is an MBA Finance Online Right for You? Consider These Factors

MBA in Finance: An In-Depth Guide

Detailed Acer Nitro 5 review- gaming laptop to fight all games

Theo Softpedia, trợ lý ảo Cortana có thể hoạt động ngay cả ở chế độ màn hình khóa trên Windows 10 và giúp người dùng dễ dàng truy vấn nhiều thông tin mà không cần mở máy. Tuy nhiên việc cấp quyền cho Cortana luôn lắng nghe người dùng như vậy vô tình lại trở thành lỗ hổng cho phép tin tặc có thể khai thác và cài cắm mã độc.

Theo như hai nhà nghiên cứu giải thích, nếu có cơ hội, tin tặc sẽ kết nối máy tính với một adapter mạng USB và ra lệnh bằng giọng nói cho trợ lý ảo Cortana truy cập vào các trang web không hỗ trợ giao thức bảo mật HTTPS mà hacker sở hữu. Từ đó, tin tặc có thể tấn công máy tính của người dùng mà không cần phải mở khóa máy.

Nhưng đây thậm chí không phải là cách duy nhất mà tin tặc có thể lợi dụng Cortana trên Windows 10. Hai nhà nghiên cứu tiết lộ, nếu máy tính của nạn nhân kết nối với mạng Wi-Fi đã bị tin tặc kiểm soát, chủ nhân của chiếc máy vẫn có nguy cơ bị tấn công như thường.

Hình thức tấn công này không chỉ khiến máy tính bị nhiễm mã độc mà nguy hiểm hơn, lỗ hổng bảo mật có thể ảnh hưởng đến toàn bộ mạng Internet mà máy tính nạn nhân kết nối tới. Nguy cơ cao tin tặc có thể triển khai kỹ thuật tấn công ARM spoofing để giả thông điệp trong mạng cục bộ, hoặc nói dễ hiểu hơn là định tuyến lưu lượng truy cập từ hệ thống của nạn nhân tới máy tính của tin tặc.

Tal Be’ery cảnh báo, hình thức tấn công mới này không chỉ giới hạn trên một thiết bị mà có thể lan rộng, thậm chí tấn công cùng lúc nhiều máy tính trong cùng một mạng bằng cách phát câu lệnh thông qua loa máy tính.

Microsoft đã xác nhận về lỗ hổng trên và đang nỗ lực giải quyết vấn đề. Hãng khẳng định sẽ buộc trình duyệt trên máy tính bị tấn công đang ở chế độ khóa phải chuyển hướng tới Bing thay vì mở một trang web khác. Mặc dù vậy, các nhà nghiên cứu cảnh báo, tin tặc có thể tiếp tục khai thác nhiều câu lệnh khác của Cortana để qua mặt hệ thống bảo mật trên Windows 10.

Hai nhà nghiên cứu dự kiến sẽ công bố thông tin cụ thể xoay quanh phát hiện tại Hội nghị thượng đỉnh An ninh của Kaspersky trong tuần này.

Share40Tweet25Pin10

Bài viết đề xuất

MBA finance online
Công nghệ

Is an MBA Finance Online Right for You? Consider These Factors

07/03/2023
1.3k
MBA in finance
Công nghệ

MBA in Finance: An In-Depth Guide

25/02/2023
1.4k
Acer Nitro 5 review
Công nghệ

Detailed Acer Nitro 5 review- gaming laptop to fight all games

31/01/2023
1.8k
Top 5 Benefits Of Storing Data In The Cloud
Công nghệ

Top 5 Benefits Of Storing Data In The Cloud

30/12/2022
2.6k
Different Types Of Snapdragon Processors
Công nghệ

The 4 Main Different Types Of Snapdragon Processors

28/12/2022
2.7k
Is Dimensity 8100 better than Snapdragon?
Công nghệ

Is Dimensity 8100 better than Snapdragon 888? Test and benchmarks

16/12/2022
3.8k

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

  • The Best Data Management Software for Business in 2022: Commvault

    The Best Data Management Software for Business in 2022: Commvault

    991310 shares
    Share 396524 Tweet 247828
  • The risk management software for schools

    384304 shares
    Share 153721 Tweet 96076
  • Dell latitude 9510- the best Dell laptop for business

    40422 shares
    Share 16169 Tweet 10106
  • Phím Windows là phím nào? Dùng phím Windows đề làm gì?

    32051 shares
    Share 12820 Tweet 8013
  • Best free design software for sublimation printing

    26050 shares
    Share 10420 Tweet 6513
  • Devlinkvn.com
  • Bản quyền win 10 giá rẻ
  • Office bản quyền giá rẻ
  • Nam Toàn Store
Gửi phản hồi cho Tapchiai.net Tại Đây

Nội dung của Tapchiai.net được chia sẻ với các điều khoản có trong giấy phép Creative Commons Ghi nhận quyền của tác giả 4.0 Quốc tế.

No Result
View All Result
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?

Nội dung của Tapchiai.net được chia sẻ với các điều khoản có trong giấy phép Creative Commons Ghi nhận quyền của tác giả 4.0 Quốc tế.