Cortana, một trợ lý ảo thông minh dựa trên trí tuệ nhân tạo được Microsoft tích hợp vào mọi phiên bản của Windows 10, có thể giúp hacker tấn công mật khẩu máy tính người dùng.
Với bản vá mới nhất được tung ra vào tuần này, Microsoft đã đưa ra cập nhật quan trọng để giải quyết lỗ hổng dễ bị khai thác trong Cortana. Cụ thể, trợ lý ảo này có thể cho phép tin tặc đột nhập vào hệ thống Windows 10 đã khóa và thực hiện các lệnh độc hại.
Trong trường hợp xấu nhất, hacker cũng có thể tấn công toàn bộ hệ thống nếu người dùng có quyền nâng cao trên Windows của mình.
Lỗ hổng có mã hiệu CVE-2018-8140, được các nhà nghiên cứu bảo mật của McAfee báo cáo, xuất hiện do Cortana không kiểm tra đầy đủ lệnh đầu vào, dẫn đến việc chạy mã với quyền nâng cao.
“Đặc quyền nâng cao bị lợi dụng khi Cortana truy xuất dữ liệu từ đầu vào mà không xem xét trạng thái. Bất kể ai khai thác thành công lỗ hổng này đều có thể thực hiện các lệnh có quyền nâng cao”, Microsoft giải thích.
Microsoft đã xếp loại lỗ hổng mới phát hiện vào mức “quan trọng” vì việc khai thác đòi hỏi kẻ tấn công phải trực tiếp truy cập vào máy tính của nạn nhân và hệ thống cũng phải bật Cortana.
Cedric Cochin, chuyên gia thuộc nhóm nghiên cứu về mối đe dọa nâng cao của McAfee (Advanced Threat Research – ATR) đã công bố chi tiết về lỗ hổng cũng như video hướng dẫn từng bước quá trình cướp một máy tính Windows 10 bị khóa bằng cách đặt lại mật khẩu mới hoàn toàn với Cortana.
“Cochin phát hiện ra rằng chỉ cần gõ trong khi Cortana bắt đầu lắng nghe yêu cầu hoặc câu hỏi trên thiết bị bị khóa, anh ta có thể gọi ra menu tìm kiếm. Cochin thậm chí không phải nói bất cứ điều gì với Cortana, nhưng chỉ cần nhấp vào ‘Tap and Say’ và bắt đầu gõ vào các từ”, bài đăng trên blog McAfee giải thích.
Cochin trình bày ba cách tấn công khác nhau, cho thấy lỗ hổng Cortana có thể được sử dụng cho nhiều mục đích bất chính như lấy thông tin mật, đăng nhập vào thiết bị hay thậm chí chạy mã độc từ màn hình khóa.
McAfee cũng khuyến cáo người dùng nên tắt Cortana trên màn hình khóa để ngăn chặn các cuộc tấn công tương tự.
Theo: The Hacker News