كشف باحثون أمس عن ثغرة أمنية جديدة مثيرة للقلق في نظام ويندوز 10 وذلك ضمن الإعدادات الافتراضية للنظام، وتتمحور هذه الثغرة حول تفعيل الأوامر الصوتية للمساعد كورتانا على الحاسب وإن كان مقفل بكلمة سر.
وفي مقطع الفيديو التالي ستلاحظ قيام الباحث بطلب أمر صوتي بالدخول إلى موقع الكتروني ومن ثمَّ فتح الحاسب وإدخال كلمة المرور الخاصة به ليجد نفسه داخل الموقع الذي طلبه.
وبالتالي ستحصل الثغرة بمجرد الوصول المادي للحاسب أو الميكروفون وإعطاء أمر صوتي بالدخول لأحد المواقع الخبيثة وتثبيت البرامج الضارة أو استخدام الحاسب للتعدين مثلاً ليتم ذلك دون الحاجة لفتح الحاسب.
وذكر الباحثون أنّه يمكن خداع المساعد الصوتي عبر الضجيج الذي يأتي مع الصوت ولا يسمعه الأشخاص، ويمكن أن تحدث الثغرة في مكتب مكتظ بالأشخاص حيث يقوم الهاكر بتشغيل مقطع صوتي والتظاهر بإجراء مكالمة أو مشاهدة مقطع فيديو بينما يقوم كورتانا بالتقاط الرسالة وتنفيذ الأوامر.
ويمكن أن يصبح السيناريو أسوء إن كان المهاجم لديه ما يكفي من سماحية ووقت للوصول لمنافذ USB، فهذا سيسمح له بنشر هجوم على أي حاسب متصل على ذات الشبكة.
وبشكل افتراضي يُفعل ويندوز 10 الأوامر الصوتية للمساعد كورتانا حتى وإن كان الحاسب مؤمناً بكلمة سر، وفيما يلي كيفية إلغاء ذلك وحل مشكلة الثغرة:
إن كان لديك بحث كورتانا في شريط المهام ادخل إليه وانقر على رمز الإعدادات، وإلا افتح قائمة ابدأ وادخل إلى كورتانا ومن ثمَّ إلى رمز الإعدادات.
وبعد ذلك انظر للأسفل على خيار قفل الشاشة “Lock Screen” وأوقف تفعيل استخدام كورتانا عندما يكون الحاسب مقفلاً “use Cortana even when my device is locked”.
ولمزيد من الأمان يمكن تعطيل “Let Cortana respond to “Hey Cortana” والتي تتيح النقر على الميكروفون عند استخدام كورتانا.
وهكذا تكون حُلت المشكلة عندما يكون الحاسب مقفلاً بإيقاف الأوامر الصوتية للمساعد كورتانا.
وأخيراً يُذكر أنَّ مايكروسوفت لم تعلق على الموضوع بعد ولا زلنا بانتظار ذلك.
