Tapchiai.net
Thursday, 05/10/2023
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?
No Result
View All Result
Tapchiai.net
No Result
View All Result

Hacker có thể lợi dụng trợ lý ảo Cortana để xâm nhập máy tính Windows 10

Megusta by Megusta
09/03/2018
in Công nghệ
A A

Hai nhà nghiên cứu bảo mật Israel có tên Tal Be’ery và Amichai Shulman vừa phát hiện một lỗ hổng bảo mật khá nghiêm trọng giúp hacker có thể bẻ khóa mật khẩu trên Windows 10 bằng cách lợi dụng trợ lý ảo Cortana.

Thông qua trợ lý ảo Cortana và tính năng tương tác bằng giọng nói, hacker có thể khéo léo xâm nhập vào bất kỳ thiết bị Windows 10 nào và cài đặt mã độc để tấn công người dùng.

Nội dung liên quan

5 Best Data Security Compliance Requirements

5 Best Cybersecurity Tools and Technologies

4 Best Top Data Security Frameworks and Guidelines

Theo Softpedia, trợ lý ảo Cortana có thể hoạt động ngay cả ở chế độ màn hình khóa trên Windows 10 và giúp người dùng dễ dàng truy vấn nhiều thông tin mà không cần mở máy. Tuy nhiên việc cấp quyền cho Cortana luôn lắng nghe người dùng như vậy vô tình lại trở thành lỗ hổng cho phép tin tặc có thể khai thác và cài cắm mã độc.

Theo như hai nhà nghiên cứu giải thích, nếu có cơ hội, tin tặc sẽ kết nối máy tính với một adapter mạng USB và ra lệnh bằng giọng nói cho trợ lý ảo Cortana truy cập vào các trang web không hỗ trợ giao thức bảo mật HTTPS mà hacker sở hữu. Từ đó, tin tặc có thể tấn công máy tính của người dùng mà không cần phải mở khóa máy.

Nhưng đây thậm chí không phải là cách duy nhất mà tin tặc có thể lợi dụng Cortana trên Windows 10. Hai nhà nghiên cứu tiết lộ, nếu máy tính của nạn nhân kết nối với mạng Wi-Fi đã bị tin tặc kiểm soát, chủ nhân của chiếc máy vẫn có nguy cơ bị tấn công như thường.

Hình thức tấn công này không chỉ khiến máy tính bị nhiễm mã độc mà nguy hiểm hơn, lỗ hổng bảo mật có thể ảnh hưởng đến toàn bộ mạng Internet mà máy tính nạn nhân kết nối tới. Nguy cơ cao tin tặc có thể triển khai kỹ thuật tấn công ARM spoofing để giả thông điệp trong mạng cục bộ, hoặc nói dễ hiểu hơn là định tuyến lưu lượng truy cập từ hệ thống của nạn nhân tới máy tính của tin tặc.

Tal Be’ery cảnh báo, hình thức tấn công mới này không chỉ giới hạn trên một thiết bị mà có thể lan rộng, thậm chí tấn công cùng lúc nhiều máy tính trong cùng một mạng bằng cách phát câu lệnh thông qua loa máy tính.

Microsoft đã xác nhận về lỗ hổng trên và đang nỗ lực giải quyết vấn đề. Hãng khẳng định sẽ buộc trình duyệt trên máy tính bị tấn công đang ở chế độ khóa phải chuyển hướng tới Bing thay vì mở một trang web khác. Mặc dù vậy, các nhà nghiên cứu cảnh báo, tin tặc có thể tiếp tục khai thác nhiều câu lệnh khác của Cortana để qua mặt hệ thống bảo mật trên Windows 10.

Hai nhà nghiên cứu dự kiến sẽ công bố thông tin cụ thể xoay quanh phát hiện tại Hội nghị thượng đỉnh An ninh của Kaspersky trong tuần này.

Share40Tweet25Pin10

Bài viết đề xuất

5 Best Data Security Compliance Requirements
Công nghệ

5 Best Data Security Compliance Requirements

02/10/2023
101
5 Best Cybersecurity Tools and Technologies
Công nghệ

5 Best Cybersecurity Tools and Technologies

05/09/2023
105
4 Best Top Data Security Frameworks and Guidelines
Công nghệ

4 Best Top Data Security Frameworks and Guidelines

24/08/2023
116
Top 5 Cybersecurity Measures For Educational Institutions
Công nghệ

Top 5 Cybersecurity Measures For Educational Institutions

04/08/2023
131
Data Security for Online Transactions 5 you need to know
Công nghệ

Data Security for Online Transactions: 5 you need to know

27/07/2023
146
The Top 7 Cybersecurity Risks in Online Banking
Công nghệ

The Top 7 Cybersecurity Risks in Online Banking

15/07/2023
773

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

  • The Best Data Management Software for Business in 2022: Commvault

    The Best Data Management Software for Business in 2022: Commvault

    997322 shares
    Share 398928 Tweet 249330
  • The risk management software for schools

    385533 shares
    Share 154213 Tweet 96383
  • Dell latitude 9510- the best Dell laptop for business

    41744 shares
    Share 16697 Tweet 10436
  • Top 5 Popular Open Source Digital Signage Software

    35211 shares
    Share 14084 Tweet 8803
  • Phím Windows là phím nào? Dùng phím Windows đề làm gì?

    34170 shares
    Share 13668 Tweet 8543
  • Devlinkvn.com
  • Bản quyền win 10 giá rẻ
  • Office bản quyền giá rẻ
  • Nam Toàn Store
Gửi phản hồi cho Tapchiai.net Tại Đây

Nội dung của Tapchiai.net được chia sẻ với các điều khoản có trong giấy phép Creative Commons Ghi nhận quyền của tác giả 4.0 Quốc tế.

No Result
View All Result
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?

Nội dung của Tapchiai.net được chia sẻ với các điều khoản có trong giấy phép Creative Commons Ghi nhận quyền của tác giả 4.0 Quốc tế.