Cortana permitía saltarse los bloqueos por contraseña e instalar malware en ordenadores Windows

Cortana Windows Contrasena Hackeo

Un clan de examinadores de protección computación había hallado la forma de burlar la protección de equipos con Windows para instalar malware(gusano) mediante el uso de comandos de voz dirigidos a Cortana. Aunque el procedimiento no era sencillo y necesitaba de camino físico.

Gracias a un adaptador de red USB® y al asistente virtual, los ingenieros eran capaces de saltarse el bloqueo del sistema que logramos llevar a cabo presionando la tecla Windows y la tecla L o que se puede desencadenar de forma automática tras cierto tiempo de inactividad. La medida que nos acepta limitar el camino fisico al dispositivo cuando nos separamos un tiempo de él dejaba una puerta abierta a potenciales atacantes.

Cortana siempre escucha y ahí estaba el problema

Tal Be’ery y Amichai Shulman, los 2 examinadores israelíes encargados del hallazgo, descubrieron que el asistente virtual multilingüe y comandado por voz que viene integrado en Windows diez siempre escucha, inclusive viene a contestar a algunos comandos de voz cuando los equipos están inactivos y bloqueados.

Su forma de burlar la protección pasaba por tener camino fisico al equipo, enchufar en él un USB® con un adaptador de red y, a continuación, indicarle verbalmente a Cortana que ejecutase el browser del computador y fuese a una dirección web(www) que no maneja https. Una URL que, por tanto, no suma el trafico entre la computadora del cliente y el sitio web.

Se ha corregido el dilema creando que Cortana acuda a Bing® en lugar de a una pagina web(www) directamente

Conseguido eso, exclusivamente bastaba que el adaptador de red malicioso del agresor interceptase esa sesion web(www) para enviar el computador a un sitio malicioso en lugar de la web(www) http dictada. Desde la web(www) suplantadora se descargaba el malware, mientras el dispositivo aparentemente esta protegido mediante el bloqueo. El dilema implicaría no exclusivamente al dispositivo afectado, ya que se podría usar el mismo concepto de combate para amplificarlo infectando a otros computadores que comparten habitación u oficina, así como red local. No obstante, Microsoft® ha corregido el problema.

Según explican en Motherboard, medio que ha mencionado con ambos especialistas, los de Redmond han solucionado la vulnerabilidad haciendo que Cortana acuda a Bing® en lugar de a una pagina web(www) directamente, pese a que se le dicte una URL. Tomaron esta medida tras ser notificado el dilema por Be’ery y Shulman. Sin embargo, ambos aseguran que Cortana continua respondiendo a otros comandos cuando esta bloqueada y recientemente se localizan experimentando para visualizar qué otras potenciales vulnerabilidades puede tener.

En Genbeta | Adiós, Cortana: como desactivar Cortana en Windows 10

También te recomendamos

Adiós, Cortana: como desactivar Cortana en Windows diez

Cortana ya no puede reconocer la música que escuchas en Windows diez por culpa de la muerte de Groove

ocho cosas (+1 extra) que te conviene crear si vas a suceder una temporada en el extranjero


La novedad Cortana permitía saltarse los bloqueos por password e instalar malware(gusano) en computadores Windows fue publicada originalmente en Genbeta por Toni Castillo .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #bloqueos #contraseña #Cortana #instalar #malware #ordenadores #permitía #saltarse #Windows

Deja un comentario

Author: 
    author