بالفيديو : كيف تخترق بيانات أي شخص يستعمل الويندوز 10 بثغرة خطيرة وجديدة في cortona

وجد باحثو الأمن عيبا خطيرا في أنظمة الويندوز 10 حيث يمكن التلاعب بـ Cortana في تنفيذ أوامر Powershell على الأجهزة المقفلة . حيث  يمكن للهكرز إساءة استخدام هذه الثغرة لاستعادة البيانات السرية ، وإعادة تعيين كلمة المرور ، وتسجيل الدخول إلى جهاز ، وحتى تنفيذ الأوامر من فوق شاشة القفل. 

على ما يبدو أن هذا الاختراق يعمل حتى وإن كان جهاز الكمبيوتر الخاص بك مقفلا ومشفرا و السبب وراء هذا الثقب الأمني الهائل هو السلوك المفيد للغاية لـ Cortana. بما أن هذه الأخيرة  تعتمد على فهرسة استفساراتها ، وجد الباحثون أن كتابة سلسلة من الحروف ، يؤدي إلى تشغيل مساعد افتراضي لإحضار العديد من الملفات على النظام التي تبدأ بهذه الأحرف الدقيقة حيث يمكن للمرء أن يرى المسار الكامل لمسار الملف وحتى محتويات الملف.
ألية عمل هذه الثغرة :

تم اكتشاف هذا الخلل الأمني من قبل McAfee والذي شرح الحيلة البسيطة إلى تؤدي إلى اقتحام جهاز ويندوز 10 مغلق . كما تجدر الإشارة إلى أن المساعد لإفتراضي Cortana لا يدعم اللغة العربية وبتالى فإننا سنقوم بكتابة الأوامر بالغة الأنجليزية لنبدأ:
* ي
تم تفعيل المساعد الإقتراضي Cortana  من خلال “Tap and Say” أو بقول “Hey Cortana”.
* إسأل أي سؤال بسيط ، على سبيل المثال  “ما هو الوقت؟” – What time is it? .

* بعد ذللك إضغط على مفتاح المسافة ، وستظهر قائمة السياقات .
* أنقر على مفتاح Esc والقائمة ستختفي.
* بعد ذلك ، اضغط على مفتاح المسافة مرة أخرى وستظهر القائمة السياقية مرة أخرى ولكن مع استعلام بحث فارغ.
* بدأ الكتابة ولكن ضع في اعتبارك أنه لا يمكنك استخدام  backspace أو زر العودة . في حال ارتكبت خطأ ، فقط اضغط على Esc وابدأ من جديد.

عرضت شركة الأمان أيضًا عرضًا توضيحيًا حول كيفية استخدام هذه الطريقة لإعادة تعيين كلمة المرور وتسجيل الدخول على جهاز Windows 10 مقفل ستجد رابطه أسفل التدوينة أما الشرط الوحيد لهذه الطريقة لنجاح هذه العملية هو الحاجة إلى الوصول الفعلي إلى النظام.
ولحسن الحظ  تم الإبلاغ عن هذا الخلل الأمني إلى Microsoft . ستجدون الباش الخاص بهذا الخلل على إصلاحات (CVE-2018-8140) حيث يجب على المستخدمين تثبيت أحدث تصحيح أمان لضمان أمان أجهزتهم.
رابط الفيديو التوضيحي : الفيديو
—————-
كاتب الموضوع : رشيد سقرة