Защитата на Windows 10 може да бъде пробита въпреки паролите (видео)

0
44
Windows 10 bugs

Разработчиците от Израел Amichai Shulman и Tal Be’ery са открили начин, който позволява да бъде пробито заключването с парола при Windows 10, използвайки слабост в начина по който е имплементиран дигиталният асистент Cortana, съобщават от Motherboard.

Разработчиците се възползвали от факта, че Cortana вече е налична при заключения с парола екран, което е удобна функция, но изглежда и отваря дупки в сигурността, които зложелатели могат да експлоатират и да заразят компютъра с малуер.

За тази цел трябва да се включи USB мрежови адаптор към компютъра и след това да се използват гласовите команди за достъп до сайтове, които не са защитени с https връзка. По този начин мрежовият адаптор прехваща трафика към несигурния сървър и го препраща към друг хост, който съдържа зловредни файлове като компютърът бива заразен дори без нужда да бъде отключен.

Друга опасна уязвимост, която са открили двамата разработчици е възможността за включване към контролирана от тях безжична мрежа само с няколко клика из опциите на заключения екран, въпреки защитата с парола.

Разработчиците отбелязват, че с тези команди може да се компрометира цялата мрежа, към която е включен компютърът. След това вече не е необходим физически достъп и проблемът може да се окаже доста сериозен.

От Майкрософт признаха за проблема и за момента го решават частично като пренасочването при заключен екран става насилствено към Bing вместо към произволен сайт, но разработчиците предупреждават, че другите команди са все още активни и ще продължат да търсят още начини за прескачане на защитата с парола при заключен екран.

Повече подробности можете да научите от видеото:

Прочетете още:  Майкрософт увещава бизнеса, че Windows 7 вече не отговаря на изискванията им

0/5 (0 Reviews)