Trí tuệ nhân tạo Cortana có thể phá khóa trên Windows 10

Cortana là một trợ lý ảo ứng dụng trí tuệ nhân tạo do Microsoft thiết kế tích hợp trên Windows 10 có thể giúp hacker mở khóa hệ thống của bạn.

Với việc đưa ra bản patch vào hôm thứ 3, Microsoft đã cập nhật bản update quan trọng nhất đối phó với lỗ hổng có thể đánh giá là đơn giản dễ bị lợi dụng nhất trong phần mềm Cortana. Một lỗi sơ đẳng mà hackers có thể lợi dụng và xâm nhập bất hợp pháp vào hệ thống Windows 10 đang ở trạng thái khóa và lây nhiễm các mã độc hại bằng quyền truy cập của người dùng.

Trong trường hợp xấu nhất, hackers có thể làm tổn hại hệ thống hoàn toàn nếu người dùng có quyền truy cập cấp cao trong hệ thống Windows.

Lỗ hổng thăng cấp quyền truy cập, được đánh mã là CVE-2018-8140 và được phát hiện bởi các nhà nghiên cứu của McAfee, bắt nguồn từ việc Cortana đã thất bại trong việc kiểm tra đầy đủ các điều kiện đầu vào và do đó dẫn tới sai sót trong việc thi hành lệnh và cho phép thăng quyền truy cập cho user.

“Lỗi thăng quyền truy cập xảy ra khi Cortana tiếp nhận thông tin người dùng từ các dịch vụ nhập dữ liệu mà không kiểm tra trạng thái. Một hacker đã Cortanathành công trong việc lợi dụng lỗi này để tiến hành các câu lệnh bằng quyền đã được thăng cấp,” Microsoft nói.

Microsof đã đánh dấu sai sót này ở mức độ “quan trọng” vì để khai thác nó, kẻ tấn công chỉ cần kết nối console hoặc trực tiếp tới máy tính và trên máy tính đó Cortana phải được kích hoạt.

Cedric Cochin từ đội Nghiên cứu Phòng chống Tấn công Công nghệ cao của McAfee (ATR) đã công bố tài liệu kĩ thuật chi tiết về sai sót này, và cũng cung cấp các bước chứng minh thông qua clip, qua đó chỉ rõ cách họ đã cướp quyền của một hệ thống Windows 10 trong trạng thái khóa bằng việc sử dụng quy trình đổi lại mật khẩu của Cortana.

Một blog post trên McAfee giải thích rằng: “Cochin phát hiện ra rằng chỉ đơn giản nhập dữ liệu qua bàn phím trong khi Cortana bắt đầu lắng nghe yêu cầu hoặc câu hỏi từ một máy tính đang bị khóa, anh ta có thể kích hoạt menu tìm kiếm. Cochin cũng đã chẳng cần phải nói điều gì với Cortana, chỉ đơn giản là click vào nút “tap and say” và bắt đầu gõ các ký tự.”

Cochin công bố 3 hướng tấn công, miêu tả bằng cách nào mà sai sót của Cortana có thể được lợi dụng vào các mục đích xấu, như là đánh cắp thông tin mật, truy cập bất hợp pháp vào thiết bị đã bị khóa và chạy các mã độc từ màn hình chờ.

McAfee khuyến cáo người dùng tắt tính năng Cortana trên màn hình chờ của chế độ khóa để ngăn ngừa các kiểu tấn công kể trên. Mặc dù Microsoft đã vá lỗi này cùng với các cập nhật an ninh mới nhất ngày hôm qua, nhiều PC sẽ không thể ngay lập tức cài đặt được các bản vá này và nguy cơ cao có thể bị tấn công.

THN