Cortana គឺជាប្រព័ន្ធជំនួយការឆ្លាតវៃ artificial intelligence-based smart assistant ដែលក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft បង្កើតឡើងសម្រាប់ប្រើប្រាស់នៅលើគ្រប់ជំនាន់របស់ Windows 1 ដែលវាជួយអ្នកវាយប្រហារក្នុងការដោះសោរនូវ system password របស់អ្នក។ នៅក្នុងការចេញផ្សាយរបស់ patch Tuesday ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ក៏ធ្វើការ Updates ដ៏សំខាន់ក្នុងការ Update ទៅលើកំហុសឆ្គងនៅលើ Cortana ដែលអនុញ្ញាតឱ្យហេគឃ័រធ្វើការដោះសោរនៅលើប្រព័ន្ធ Windows 10 system និងការប្រតិបត្តិនូវពាក្យបញ្ជារបស់អ្នកប្រើប្រាស់នោះ។ ហេគឃ័រអាចធ្វើការហេគទៅលើប្រព័ន្ធ System ដែលជាគោលដៅបាន។
សម្រាប់កំហុសឆ្គងនេះមានឈ្មោះថា CVE-2018-8140 ហើយវាត្រូវរាយការណ៍ដោយក្រុមអ្នកស្រាវជ្រាវ McAfee ។ កំហុសឆ្គងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធគោលដៅតាមរយៈការដំណើរការនៅលើ Cortana នេះ។ លោក Cedric Cochin ដែលជាក្រុមការងាររបស់ McAfee’s Advanced Threat Research (ATR) team ចេញផ្សាយនូវព័ត៌មានលម្អិតអំពីកំហុសឆ្គងនេះជាមួយនឹងវីដេអូ step-by-step proof-of-concept ដែលបង្ហាញអំពីការហេគទៅលើការដោះសោរនៅលើ Windows 10 ជាមួយនឹង Password Reset ដោយប្រើប្រាស់នូវការប្រតិបត្តិកូដដោយគ្មានការអនុញ្ញាតនោះ។
លោក Cochin ធ្វើការបង្ហាញអំពីការវាយប្រហារចំនួន 3 របៀបផ្សេងគ្នាដែលបង្ហាញអំពីកំហុសឆ្គងនៅលើ Cortana ដែលមានការទទួលនូវព័ត៌មានសម្ងាត់ (retrieving confidential information) ការចូលទៅដំណើរការនៅក្នុងឧបករណ៍ដែលជាប់សោរ (logging into a locked device) និងការដំណើរការនូវកូដវាយប្រហារចេញពីអេក្រង់ដែលជាប់សោរ (locked screen) នោះ។ McAfee ណែនាំអោយអ្នកប្រើប្រាស់ធ្វើការបិទទៅលើដំណើរការរបស់ Cortana នៅលើ lock screen ដើម្បីការពារការវាយប្រហារនេះ៕
ប្រភព៖
https://thehackernews.com/2018/06/cortana-hack-windows-password.html