Hai nhà nghiên cứu bảo mật độc lập Tal Be’ery và Amichai Shulman người Israel đã phát hiện cách vượt qua hệ thống bảo mật bằng mật khẩu trong Windows 10.
Thông tin này đã được họ chia sẻ cách thức thực hiện, và Microsoft cũng đã có giải pháp tạm thời trong khi tìm cách giải quyết vấn đề triệt để hơn. Theo đó, hai nhà nghiên cứu bảo mật Tal Be’ery và Amichai Shulman đã tìm được cách lợi dụng trợ lý ảo Cortana trong Windows 10 để thao túng bất kỳ thiết bị và cài mã độc vào máy tính sử dụng Windows 10 “xấu số”.
Lỗ hổng ở đây chính là trợ lý ảo Cortana khi được kích hoạt vẫn luôn ở trạng thái lắng nghe yêu cầu của người, ngay cả khi ở màn hình khóa Windows 10. Chính từ đây mà “cô nàng tội nghiệp” này đã bị hai nhà nghiên cứu bảo mật lợi dụng để mở đường cài mã độc vào máy. Tin mừng là để thực hiện thành công phương pháp này, kẻ xấu phải có thể tiếp cận trực tiếp đến máy tính mục tiêu. Khi đó chúng mới có thể kết nối thiết bị USB network adapter vào máy và sử dụng chức năng ra lệnh bằng giọng nói để yêu cầu Cortana truy xuất vào các trang web thông thường (http) không có bảo mật.
Đây là con đường giúp kẻ xấu có thể lợi dụng Cortana để cài mã độc vào máy thông qua website nói trên, sau đó sử dụng mã độc để tự động kết nối đến các server không có bảo mật và lây nhiễm vào máy của nạn nhân mà không cần bất kỳ thao tác mở khóa máy nào. Đáng nói, đây không phải là cánh cổng duy nhất mà Cortana để hở trên máy tính chạy Windows 10. Các nhà nghiên cứu còn cho biết, bằng việc kết nối máy tính mục tiêu vào một mạng Wi-Fi, họ đã có thể điều khiển nó dễ dàng ngay cả khi máy được bảo vệ bằng mật khẩu và đang ở màn hình khóa.
Nguy hiểm hơn, lỗ hổng này còn mở đường giúp hacker có thể truy xuất vào những máy tính khác cùng chung hệ thống mạng mà máy tính mục tiêu ban đầu đang kết nối. Khi đó, hacker sẽ sử dụng ARM spoofing, một phương pháp phức tạp hơn để tái định tuyến lại lưu lượng truy cập từ một máy tính đã bị chiếm quyền đến những máy khác trong cùng hệ thống mạng. Mặc dù lỗ hổng này ban đầu chỉ có thể khai thác nếu hacker có thể truy xuất trực tiếp đến một máy nhất định, nhưng sau khi đã chiếm được quyền điều khiển máy đó, có thể mở rộng sang toàn bộ hệ thống mạng bằng việc phát ra khẩu lệnh tương tự thông qua loa ngoài trên chiếc máy đã bị chiếm quyền.
Hiện tại, Microsoft đã biết về lỗ hổng này và giải quyết tạm thời bằng cách buộc trình duyệt trên một máy tính đang ở màn hình khóa sẽ tự chuyển về trang Bing khi có yêu cầu truy xuất trang web. Tuy nhiên các nhà nghiên cứu cũng cảnh báo rằng vẫn còn những lệnh khác tồn tại và họ sẽ tiếp tục tìm phương pháp khác để vượt qua vòng bảo vệ bằng mật khẩu trên Windows 10.
Thông tin chi tiết về dự án này sẽ được hai nhà nghiên cứu nói trên chia sẻ tại sự kiện Kaspersky Analyst Security Summit tuần này.
Theo Softpedia