ايتنا - باگ امنیتی ویندوز خبرساز شد

ایتنا – هکرها با دستورهای صوتی فریبنده می‌توانند کورتانا را برای پیشبرد اهداف خود به خدمت بگیرند.

کارشناسان امنیتی به تازگی از کشف و شناسایی یک باگ مهم در کورتانا خبر داده‌اند که هکرها با استفاده از آن می‌توانند بدون درخواست و یا جلب توجه کاربر، در پس‌زمینه، وب‌سایت‌های موردنظر خود را بارگذاری نموده و یا به شبکه‌های وایرلس تحت کنترل خود متصل شوند.

یادآور می‌شود کورتانا، دستیار شخصی هوشمند است که بر پایه هوش‌مصنوعی بوده و مایکروسافت آن را به سیستم‌عامل ویندوز افزوده است. البته مایکروسافت، این دستیار هوشمند را برای دیگر پلتفرم‌ها نیز عرضه نموده است.
گفتنی است این برنامه با دستیارهای هوشمند دیگر به ویژه محصول مشهور اپل (به نام سیری) و نیز محصول شرکت آمازون (به نام الکسا) در رقابت تنگاتنگ است.

کورتانا می‌تواند کارهای زیادی از قبیل باز کردن برنامه‌ها، محاسبات ساده ریاضی، پیشنهاد کوپن‌های تخفیف و غیره را انجام دهد.
البته توانایی‌ دستیارهای صوتی محدود به اینها نیست، بلکه به تدریج با افزایش قابلیت‌ها، امکان انجام فرامین گوناگونی را می‌یابند و به معنای واقعی، حکم "دستیار" را برای کاربران پیدا می‌کنند. در حال حاضر، شرکت‌ها در حال بسط این توانایی‌ها برای پیاده‌سازی ایده‌های جدید با استفاده از این ابزارها و نهایتاً جذب سهم بیشتری در بازار هستند.

به گزارش ایتنا از رایورز به نقل از وب‌سایت inquirer، مطابق گفته صاحبنظران، از آسیب‌پذیری مزبور در کورتانا، خرابکاری‌های زیادی بر می‌آید!
به عنوان مثال، هکرها می‌توانند با یک دستور صوتی به کورتانا، رایانه را به یک وب‌سایت غیر HTTPS هدایت کنند که خود نقطه شروع مخاطرات امنیتی برای رایانه خواهد بود.

از دید صاحبنظران، به خطر انداختن رایانه از این طریق امکان پذیر است، چرا که کورتانا به دستورهای صوتی واکنش نشان می‌دهد، حتی زمانی که رایانه قفل باشد.
همچنین بزهکاران اینترنتی با استفاده از این ضعف امنیتی قادرند سیستم لاگین در ویندوز را دور زده و به نصب بدافزارهای مخرب اقدام کنند.

گفته شده دو محقق فنی به نام‌های Tal Be'ery و Amichai Shulman طی بررسی‌های خود این باگ را شناسایی و گزارش کردند.

هم‌چنین یافته‌های خود را در کنفرانس Kaspersky Analyst Security که در کانکون مکزیک برگزار شد، ارائه نمودند.