TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Cortana ผู้ช่วยอัจฉริยะบน Windows 10 ซึ่งช่วยให้แฮ็กเกอร์สามารถปลดล็อกเข้าใช้งานระบบปฏิบัติการและลอบรันโค้ดแปลกปลอมได้
ช่องโหว่นี้มีรหัส CVE-2018-8140 มีสาเหตุมาจากการที่ Cortana ตรวจสอบคำสั่งอินพุตไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนระบบปฏิบัติการตามระดับสิทธิ์ของผู้ใช้ได้ และในกรณีที่เลวร้ายที่สุด แฮ็กเกอร์สามารถยกระดับสิทธิ์ของตนแล้วเข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์
วิดีโอด้านล่างแสดงตัวอย่างการโจมตีช่องโหว่ Cortana เช่น ขโมยข้อมูลสำคัญ ปลดล็อกเครื่องเพื่อเข้าสู่ระบบ และรันโค้ดคำสั่งแปลกปลอมจากหน้าจอ Lock Screen
Microsoft จัดระดับความรุนแรงของช่องโหว่นี้เป็น “Important” เนื่องจากแฮ็กเกอร์จำเป็นต้องเข้าถึงตัวเครื่องหรือหน้าจอทางกายภาพ และระบบปฏิบัติการต้องเปิดใช้งาน Cortana อยู่ ซึ่งทาง Microsoft ได้ดำเนินการออกแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อยใน Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 ที่เพิ่งออกไป
McAfee แนะนำให้ผู้ใช้อัปเดตแพตช์เพื่ออุดช่องโหว่ดังกล่าว หรือปิดการใช้ Cortana ระหว่างรอการอัปเดตแพตช์
รายละเอียดเชิงเทคนิค: https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/
ที่มา: https://thehackernews.com/2018/06/cortana-hack-windows-password.html
