کورٹانا۔ ایم ایس ایف ٹی پر
مائیکرو سافٹ کا ونڈوز 10 ایک بہت ہی مرضی کے مطابق آپریٹنگ سسٹم کے طور پر جانا جاتا ہے۔ یہ آپریٹنگ سسٹم کو بھی استحصال کرنے کے متعدد طریقوں کی اجازت دیتا ہے۔ اس کے باوجود ، مائیکرو سافٹ اپنے آپ کو اپنے سسٹم کی سلامتی میں مستقل بہتری کے لئے وقف کرتا ہے ، جس سے دریافت ہونے والی خطرناک کمزوریوں کے ل rapid تیزی سے حفاظتی اپ ڈیٹس اور بگ فکسز جاری کرتے ہیں۔ چونکہ مائیکروسافٹ اس طرح ونڈوز کو بہتر بنانے کے لئے اپنی کوششوں میں سرمایہ کاری کرتا رہتا ہے ، ایک اور کمزوری سامنے آگئی ہے جس سے ہیکرز کو آلے پر وائس کمانڈ کا استعمال کرکے کسی سسٹم پر صوابدیدی احکامات انجام دینے کی اجازت ملتی ہے۔
مائکروسافٹ کے ڈیجیٹل وائس فیڈ بیک بیسڈ اسسٹنٹ ، کورٹانا کی ایک کمزوری ، جسے 'اوپن تل' کہتے ہیں۔ اس خطرے کے بارے میں لاس ویگاس میں بلیک ہیٹ یو ایس اے 2018 کانفرنس میں زیربحث آیا جس کا اختتام کچھ دن پہلے ہوا تھا۔ یہ دریافت ہوا کہ اوپن تل کی عدم استحکام سے ہیکرز کو حساس اعداد و شمار تک رسائی حاصل کرنے کے لئے صوتی کمانڈ استعمال کرنے کی اجازت دی گئی اور ساتھ ہی فائلوں کو ڈاؤن لوڈ کرنے یا چلانے کے لئے سسٹم کو کمانڈ دیا گیا جو ممکن ہے کہ اس کو نقصاندہ سرورز سے جوڑیں۔ اس کے علاوہ ، صرف وائس کمانڈ ہی سسٹم کو ان اعمال کو انجام دینے کے ل certain کچھ خاص مراعات دینے کے لئے کافی تھی یہاں تک کہ جب کمپیوٹر کو لاک اسکرین پر لاک کیا جاتا ہے۔
چونکہ کورٹانا کو صوتی پر مبنی اسسٹنٹ بننے کے لئے ڈیزائن کیا گیا ہے ، یہاں تک کہ جب نظام لاک ہے ، وائس کمانڈ کو کسی بھی کی بورڈ اندراج یا ماؤس کی ضروریات کو نظرانداز کرنے کے لئے کافی سمجھا جاتا ہے کیونکہ آواز اجازت دینے کیلئے کافی ہے۔ مزید یہ کہ اسکرین لاک ہونے کے باوجود ، چونکہ ونڈوز 10 اپنی ایپلی کیشنز کو پس منظر میں چلاتا ہے ، لہذا وائس کمانڈ چلانے والے ایپلی کیشنز کو ٹیپ کرسکتی ہے تاکہ انہیں کسی خاص طریقے سے برتاؤ کرنے کی ہدایت کرے۔
خطرے کا لیبل دیا گیا ہے CVE-2018-8410 . یہ ونڈوز 10 فال تخلیق کاروں اپ ڈیٹ v1709 ، اپریل 2018 اپ ڈیٹ v1803 ، اور اس کے ساتھ ہی جدید تر تازہ کاریوں کو بھی متاثر کرتا ہے۔ مائیکروسافٹ کو اپریل میں اس خطرے سے آگاہ کیا گیا تھا جب اسرائیلی محققین نے اسے دریافت کیا تھا تو وہ اپنے ساتھ آگے آئے۔ مائیکرو سافٹ نے اس سنگین خطرہ سے متعلق عنوان پر صرف مندرجہ ذیل بیان جاری کیا ہے۔
استحقاق کے خطرات کا خاتمہ اس وقت موجود ہے جب کورٹانا حیثیت پر غور کیے بغیر صارف کے ان پٹ خدمات سے ڈیٹا بازیافت کرتی ہے۔ ایک حملہ آور جس نے خطرے کا کامیابی سے استحصال کیا وہ اعلی اجازتوں کے ساتھ کمانڈ پر عملدرآمد کرسکتا ہے۔ خطرے سے دوچار ہونے کے ل an ، حملہ آور کو جسمانی / کنسول رسائی کی ضرورت ہوگی اور نظام کو کورٹانا کی مدد کو فعال کرنے کی ضرورت ہوگی۔ مائیکروسافٹ جب ان پٹ سروسز سے معلومات بازیافت کرتے ہیں تو کورٹانا کی حیثیت پر غور کرتی ہے
آپ کے آلے کو اپنی حدود میں رکھنے کے علاوہ ابھی تک تخفیف کی کوئی تکنیک دستیاب نہیں ہے تاکہ قریبی حملہ آور اسے استحصال کے لئے صوتی کمانڈ نہ دے سکے۔ ہم اس مسئلے کو حل کرنے کے لئے مائیکرو سافٹ سے اپ ڈیٹ کے منتظر ہیں۔
رون مارکووچ کی مندرجہ ذیل ویڈیو میں کارروائی کے استحصال کو ظاہر کیا گیا ہے۔
