Hai nhà nghiên cứu bảo mật Israel có tên Tal Be’ery và Amichai Shulman vừa phát hiện một lỗ hổng bảo mật khá nghiêm trọng giúp hacker có thể bẻ khóa mật khẩu trên Windows 10 bằng cách lợi dụng trợ lý ảo Cortana.
Thông qua trợ lý ảo Cortana và tính năng tương tác bằng giọng nói, hacker có thể khéo léo xâm nhập vào bất kỳ thiết bị Windows 10 nào và cài đặt mã độc để tấn công người dùng.
Theo Softpedia, trợ lý ảo Cortana có thể hoạt động ngay cả ở chế độ màn hình khóa trên Windows 10 và giúp người dùng dễ dàng truy vấn nhiều thông tin mà không cần mở máy. Tuy nhiên việc cấp quyền cho Cortana luôn lắng nghe người dùng như vậy vô tình lại trở thành lỗ hổng cho phép tin tặc có thể khai thác và cài cắm mã độc.
Theo như hai nhà nghiên cứu giải thích, nếu có cơ hội, tin tặc sẽ kết nối máy tính với một adapter mạng USB và ra lệnh bằng giọng nói cho trợ lý ảo Cortana truy cập vào các trang web không hỗ trợ giao thức bảo mật HTTPS mà hacker sở hữu. Từ đó, tin tặc có thể tấn công máy tính của người dùng mà không cần phải mở khóa máy.
Nhưng đây thậm chí không phải là cách duy nhất mà tin tặc có thể lợi dụng Cortana trên Windows 10. Hai nhà nghiên cứu tiết lộ, nếu máy tính của nạn nhân kết nối với mạng Wi-Fi đã bị tin tặc kiểm soát, chủ nhân của chiếc máy vẫn có nguy cơ bị tấn công như thường.
Hình thức tấn công này không chỉ khiến máy tính bị nhiễm mã độc mà nguy hiểm hơn, lỗ hổng bảo mật có thể ảnh hưởng đến toàn bộ mạng Internet mà máy tính nạn nhân kết nối tới. Nguy cơ cao tin tặc có thể triển khai kỹ thuật tấn công ARM spoofing để giả thông điệp trong mạng cục bộ, hoặc nói dễ hiểu hơn là định tuyến lưu lượng truy cập từ hệ thống của nạn nhân tới máy tính của tin tặc.
Tal Be’ery cảnh báo, hình thức tấn công mới này không chỉ giới hạn trên một thiết bị mà có thể lan rộng, thậm chí tấn công cùng lúc nhiều máy tính trong cùng một mạng bằng cách phát câu lệnh thông qua loa máy tính.
Microsoft đã xác nhận về lỗ hổng trên và đang nỗ lực giải quyết vấn đề. Hãng khẳng định sẽ buộc trình duyệt trên máy tính bị tấn công đang ở chế độ khóa phải chuyển hướng tới Bing thay vì mở một trang web khác. Mặc dù vậy, các nhà nghiên cứu cảnh báo, tin tặc có thể tiếp tục khai thác nhiều câu lệnh khác của Cortana để qua mặt hệ thống bảo mật trên Windows 10.
Hai nhà nghiên cứu dự kiến sẽ công bố thông tin cụ thể xoay quanh phát hiện tại Hội nghị thượng đỉnh An ninh của Kaspersky trong tuần này.
