یک آسیبپذیری بصورت Privilege Escalation بر روی Cortana، اجازه میدهد مهاجمان سایبری که به سیستم کاربر دسترسی فیزیکی دارند در صورت Lock بودن ویندوز، صفحات را در مرورگر به صورت غیرمجاز باز کند.
محققان امنیتی کمپانی McAfee شاهد بروز دو سناریو بودند. در سناریوی اول مهاجمان میتوانند Microsoft Edge را وادار نمایند که به URLی برود که بر روی سرور مهاجمان Host شده است. در سناریوی دوم یک مهاجم میتواند در نسخههای خاص مرورگر IE از حساب کاربری قربانی استفاده کرده و خود را بهعنوان قربانی جا بزند.
آسیبپذیری پیشین Cortana یعنی CVE-2018-8140 به هکرها اجازه میداد که به کامپیوتر ویندوز 10 Lock شدهی قربانی نفوذ پیدا کنند.
آسیبپذیری Cortana با استفاده از Edge
سناریوی اول یعنی آسیبپذیری Privilege Escalation بهسرعت به مهاجم اجازه میدهد که با صفحهی Lock شده مرورگر را به گشتوگذار وادار نماید و برای انجام اینکار فقط به دسترسی فیزیکی به دستگاه قربانی نیاز دارد. این آسیبپذیری به مهاجم اجازه نمیدهد که یک سیستم Lock شده را Unlock کند.
Cortana یک دستیار شخصی مجازی است و نتایج جستجوها را از Bing میآورد، محققان متوجه شدند که علیرغم Lock بودن دستگاه، لینکهای ارائهشده قابل کلیک هستند. این امر به مهاجم اجازه میدهد که سیستم را وادار به ورود به یک سایت خاص نماید.
کارشناسان برای انجام این امر Domain قابل دسترسی که به لینک آن وبسایت هدایت میکرد را Register کردند و از Cortana خواستند که جستجویی با یک عنوان خاص در سیستم Lock شده انجام دهد و Cortana نتایج را دریافت نمود. از نتایج بهدست آمده اینطور مشخص شد که لینکها قابل کلیلک هستند.
با کلیک بر روی لینک شاهد این بودند که علیرغم Lock بودن دستگاه، Microsoft Edge همچنان محتویات سایت را دریافت مینماید.
این حمله میتواند در یک کافه، فروشگاه، بانک یا بر علیه اشخاص خاص استفاده گردد. این پیکربندی بهصورت پیشفرض بر روی ویندوز انجام شده است و این تحقیق نشان داد که بسیاری از کاربران هیچگاه Cortana را از Lock Screen غیر فعال نمیکنند.
آسیبپذیری Cortana با استفاده از IE
با استفاده از یک سیستم Lock شده، محققان از Cortana پرسیدند: «سلام Cortana، میخوام خانهام را بفروشم.» براساس این گفته، Cortana نتایجی برای جستجوی مشاورین املاک ارائه میدهد. با انتخاب جستجوی مشاورین املاک، سیستم به یک صفحهی ورود اطلاعات Login برده میشود که شامل لینکی به Privacy Policy است و از طریق صفحهی Privacy Policy میتوان به صفحات مجازی همچون Facebook یا YouTube دسترسی پیدا کرد. پس میتوان از طریق یک صفحهی Lock شده، به صفحات مجازی دسترسی پیدا کرد.
یکی از سناریوهای این جمله این است که یک شرکت مکانیزمی برای Reset نمودن اطلاعات اعتباری ویندوز از طریق یک وب سرور ارائه دهد ولی از کاربران نخواهد که رمز عبور قدیمی خود را دوباره وارد نمایند. یک مهاجم میتواند به راحتی به لینک Reset نمودن اطلاعات اعتباری رفته، یک رمز عبور جدید وارد کرده، از سایت خارج شده و دستگاه را با استفاده از رمز عبور جدید Unlock نماید؛ همهی اینها از طریق یک کامپیوتر Lock شده ممکن هستند.
هر دو نقص تازهی کشف شده در بهروزرسانی ماه آگوست Microsoft رفع شدند و بهترین راه جلوگیری از آنها، غیرفعال نمودن Cortana در Lock Screen میباشد.
