وجد باحثو الأمن عيبا خطيرا في أنظمة ويندوز 10، إذ يمكن التلاعب بـ Cortana في تنفيذ أوامر Powershell على الأجهزة المقفلة، حيث يمكن للهكرز إساءة استخدام هذه الثغرة لاستعادة البيانات السرية وإعادة تعيين كلمة المرور وتسجيل الدخول إلى الجهاز، وحتى تنفيذ الأوامر من فوق شاشة القفل.
على ما يبدو فإن هذا الاختراق يعمل حتى وإن كان جهاز الكمبيوتر مقفلا ومشفرا، والسبب وراء هذا الثقب الأمني الهائل هو السلوك المفيد للغاية لـ Cortana. بما أن هذه الأخيرة تعتمد على فهرسة استفساراتها، وجد الباحثون أن كتابة سلسلة من الحروف يؤدي إلى تشغيل مساعد افتراضي لإحضار العديد من الملفات على النظام، والتي تبدأ بهذه الأحرف الدقيقة، حيث يمكن للمرء أن يرى المسار الكامل لمسار الملف وحتى محتويات الملف.
آلية عمل هذه الثغرة:
تم اكتشاف هذا الخلل الأمني من قبل McAfee والذي شرح الحيلة البسيطة التي تؤدي إلى اقتحام جهاز ويندوز 10 مغلق، كما تجدر الإشارة إلى أن المساعد الافتراضي Cortana لا يدعم اللغة العربية وبالتالى فإننا سنقوم بكتابة الأوامر باللغة الإنجليزية. لنبدأ:
* يتم تفعيل المساعد الافتراضي Cortana من خلال "Tap and Say" أو بقول "Hey Cortana".
* اسأل أي سؤال بسيط ، على سبيل المثال: "ما هو الوقت؟" "?What time is it"
* بعد ذلك اضغط على مفتاح المسافة، وستظهر قائمة السياقات.
* اضغط على مفتاح Esc وستختفي القائمة.
* بعد ذلك، اضغط على مفتاح المسافة مرة أخرى وستظهر القائمة السياقية مجددا ولكن مع استعلام بحث فارغ.
* ابدأ الكتابة ولكن ضع في اعتبارك أنه لا يمكنك استخدام backspace أو زر العودة في حال ارتكبت خطأ، إن حدث ذلك فاضغط على Esc وابدأ من جديد.
عرضت شركة الأمان أيضًا عرضًا توضيحيًا حول كيفية استخدام هذه الطريقة لإعادة تعيين كلمة المرور وتسجيل الدخول إلى جهاز Windows 10 مقفل، ستجد رابطه أسفل المقال. أما الشرط الوحيد في هذه الطريقة لنجاح هذه العملية هو الحاجة إلى الوصول الفعلي إلى النظام.
ولحسن الحظ تم الابلاغ عن هذا الخلل الأمني إلى Microsoft. ستجدون الباش الخاص بهذا الخلل على إصلاحات (CVE-2018-8140)، إذ يجب على المستخدمين تثبيت أحدث تصحيح أمان لضمان أمان أجهزتهم
رابط الفيديو التوضيحي: الفيديو
على ما يبدو فإن هذا الاختراق يعمل حتى وإن كان جهاز الكمبيوتر مقفلا ومشفرا، والسبب وراء هذا الثقب الأمني الهائل هو السلوك المفيد للغاية لـ Cortana. بما أن هذه الأخيرة تعتمد على فهرسة استفساراتها، وجد الباحثون أن كتابة سلسلة من الحروف يؤدي إلى تشغيل مساعد افتراضي لإحضار العديد من الملفات على النظام، والتي تبدأ بهذه الأحرف الدقيقة، حيث يمكن للمرء أن يرى المسار الكامل لمسار الملف وحتى محتويات الملف.
آلية عمل هذه الثغرة:
تم اكتشاف هذا الخلل الأمني من قبل McAfee والذي شرح الحيلة البسيطة التي تؤدي إلى اقتحام جهاز ويندوز 10 مغلق، كما تجدر الإشارة إلى أن المساعد الافتراضي Cortana لا يدعم اللغة العربية وبالتالى فإننا سنقوم بكتابة الأوامر باللغة الإنجليزية. لنبدأ:
* يتم تفعيل المساعد الافتراضي Cortana من خلال "Tap and Say" أو بقول "Hey Cortana".
* اسأل أي سؤال بسيط ، على سبيل المثال: "ما هو الوقت؟" "?What time is it"
* بعد ذلك اضغط على مفتاح المسافة، وستظهر قائمة السياقات.
* اضغط على مفتاح Esc وستختفي القائمة.
* بعد ذلك، اضغط على مفتاح المسافة مرة أخرى وستظهر القائمة السياقية مجددا ولكن مع استعلام بحث فارغ.
* ابدأ الكتابة ولكن ضع في اعتبارك أنه لا يمكنك استخدام backspace أو زر العودة في حال ارتكبت خطأ، إن حدث ذلك فاضغط على Esc وابدأ من جديد.
عرضت شركة الأمان أيضًا عرضًا توضيحيًا حول كيفية استخدام هذه الطريقة لإعادة تعيين كلمة المرور وتسجيل الدخول إلى جهاز Windows 10 مقفل، ستجد رابطه أسفل المقال. أما الشرط الوحيد في هذه الطريقة لنجاح هذه العملية هو الحاجة إلى الوصول الفعلي إلى النظام.
ولحسن الحظ تم الابلاغ عن هذا الخلل الأمني إلى Microsoft. ستجدون الباش الخاص بهذا الخلل على إصلاحات (CVE-2018-8140)، إذ يجب على المستخدمين تثبيت أحدث تصحيح أمان لضمان أمان أجهزتهم
رابط الفيديو التوضيحي: الفيديو
