QR code per la pagina originale

Cortana può essere utilizzato per hackerare un PC

Cortana può essere utilizzato per aggirare la protezione di Windows 10 ed ottenere il controllo da remoto del PC.

,

Cortana, l’assistente vocale di Windows 10, fino a poco tempo fa soffriva di una grave vulnerabilità. Alcuni ricercatori hanno scoperto che erano in grado di utilizzare le funzionalità di Cortana come modo semplice per penetrare la sicurezza dei PC, anche se bloccati. I ricercatori israeliani Tal Be’ery e Amichai Shulman hanno infatti trovato un modo di utilizzare una funzione di Cortana a discapito della sicurezza dei PC.

Recentemente, Microsoft ha aggiunto la possibilità di usare il suo assistente anche dalla schermata di blocco di Windows 10. Non si tratta di una novità particolarmente importante in quanto Siri e Google Assistant sono in grado di fare la medesima cosa sugli smartphone. Normalmente, però, ci si aspetterebbe che le possibilità di utilizzo degli assistenti siano limitate mentre il PC è fermo sulla schermata di blocco. Per Cortana, invece, le cose non vanno propriamente così. Gli utenti possono chiedere all’assistente vocale di Microsoft di andare su un sito web anche quando il computer è bloccato. Cortana carica quindi il sito web anche se gli utenti non possono vederlo in quanto il PC rimane sempre sulla schermata di blocco.

Questa anomalia del comportamento di Cortana può essere, però, una porta verso problemi seri perchè può essere sfruttata per ottenere l’accesso non autorizzato al computer e, di conseguenza, anche ad un qualsiasi altro computer connesso alla stessa rete.

Tal Be’ery e Amichai Shulman hanno collegato al PC un adattatore di rete USB che reindirizzava il PC dai normali siti web alla loro versione malevola. Siti web che automaticamente andavano ad installare alcuni malware che permettevano agli hacker di poter ottenere il pieno controllo del computer.

Questa vulnerabilità, per essere sfruttata, richiede l’accesso fisico al computer, anche se per brevissimo tempo in quanto, successivamente, gli hacker possono agire indisturbati da remoto.

Gli esperti di sicurezza hanno da tempo informato Microsoft di questa vulnerabilità che è stata risolta reindirizzando tutte le richieste di accesso ai siti web effettuate attraverso Cortana su Bing.

I ricercatori stanno, comunque, provando a sperimentare altri tipi di comandi vocali per verificare se sussistano altre strade per utilizzare Cortana per ottenere il controllo dei PC Windows 10.

Fonte: Slash Gear