Home » ElectronicLab » Nicaragua » Cortana permitía saltarse los bloqueos por contraseña e instalar malware en ordenadores Windows

miércoles, 7 de marzo de 2018

Cortana permitía saltarse los bloqueos por contraseña e instalar malware en ordenadores Windows

marzo 07, 2018

Cortana Windows Contrasena Hackeo

Un grupo de investigadores de seguridad informática había encontrado la manera de burlar la seguridad de equipos con Windows para instalar malware mediante el uso de comandos de voz dirigidos a Cortana. Aunque el método no era fácil y requería de acceso físico.

Gracias a un adaptador de red USB y al asistente virtual, los especialistas eran capaces de saltarse el bloqueo del sistema que podemos llevar a cabo pulsando la tecla Windows y la tecla L o que se puede desencadenar de forma automática tras cierto tiempo de inactividad. La medida que nos permite limitar el acceso físico al equipo cuando nos separamos un tiempo de él dejaba una puerta abierta a potenciales atacantes.

Cortana siempre escucha y ahí estaba el problema

Tal Be'ery y Amichai Shulman, los dos investigadores israelíes responsables del hallazgo, descubrieron que el asistente virtual multilingüe y comandado por voz que viene integrado en Windows 10 siempre escucha, incluso llega a responder a algunos comandos de voz cuando los equipos están inactivos y bloqueados.

Su forma de burlar la seguridad pasaba por tener acceso físico al equipo, enchufar en él un USB con un adaptador de red y, a continuación, indicarle verbalmente a Cortana que ejecutase el navegador del ordenador y fuese a una dirección web que no utiliza https. Una URL que, por tanto, no cifra el tráfico entre la computadora del usuario y el sitio web.

Conseguido eso, solamente bastaba que el adaptador de red malicioso del atacante interceptase esa sesión web para enviar al ordenador a un sitio malicioso en lugar de la web http dictada. Desde la web suplantadora se descargaba el malware, mientras el equipo supuestamente está protegido mediante el bloqueo. No obstante, Microsoft corrigió el problema.

Según explican en Motherboard, medio que ha hablado con ambos especialistas, los de Redmond han solucionado la vulnerabilidad haciendo que Cortana acuda a Bing en lugar de a una página web directamente, aunque se le dicte una URL. Tomaron esta medida tras ser notificado el problema por Be'ery y Shulman. No obstante, ambos aseguran que Cortana sigue respondiendo a otros comandos cuando está bloqueada y actualmente se encuentran experimentando para ver qué otras posibles vulnerabilidades puede tener.

En Genbeta | Adiós, Cortana: cómo desactivar Cortana en Windows 10

También te recomendamos

Cortana ya no puede identificar la música que escuchas en Windows 10 por culpa de la muerte de Groove

8 cosas (+1 extra) que te conviene hacer si vas a pasar una temporada en el extranjero

Adiós, Cortana: cómo desactivar Cortana en Windows 10

-
La noticia Cortana permitía saltarse los bloqueos por contraseña e instalar malware en ordenadores Windows fue publicada originalmente en Genbeta por Toni Castillo .


Tags :

bm

Carlos Gutierrez

Seo Construction

Me gusta hacer diseños frescos y creativos. Mi alijo de diseños siempre está lleno de ideas refrescantes. No dude en echar un vistazo a mi Vcard.

  • Carlos Gutierrez
  • Februari 24, 1989
  • 1220 Manado Trans Sulawesi
  • contact@example.com
  • +123 456 789 111

Publicar un comentario

Nota: sólo los miembros de este blog pueden publicar comentarios.

/*
*/