माइक्रोसॉफ्ट विंडोज़ पर एक या दो बग के लिए कोई वास्तविक अजनबी नहीं है, और अब, साइबर सुरक्षा विक्रेता साइबरआर्क द्वारा अवधारणा का एक नया विंडोज हैलो हैक सबूत अभी तक एक और तरीका दिखाता है जिसमें एक प्रेरित धमकी देने वाला अभिनेता उल्लंघन कर सकता है एक विंडोज पीसी और एक्सेस हासिल करने के लिए लॉगिन करें। यह हैक, हालांकि, एक पुराने स्कूल का एक सा है – इस अर्थ में कि यह रिमोट कोड निष्पादन (आरसीई) प्रक्रिया का उपयोग नहीं करता है जो एक अप्रकाशित बग का शोषण करता है। इसके बजाय, साइबरआर्क द्वारा दिखाया गया विंडोज हैलो बायोमेट्रिक हैक एक तार्किक दोष में टैप करता है जो माइक्रोसॉफ्ट को विंडोज हेल लॉगिन सत्यापन प्रक्रिया के साथ लगता है।
चीजों को सरलता से रखने के लिए, साइबरआर्क सुरक्षा शोधकर्ता ओमर ज़ारफती उपयोग किया गया संबंधित व्यक्ति के सार्वजनिक रूप से उपलब्ध मगशॉट्स में से किसी एक व्यक्ति के चेहरे की IR छवि को कैप्चर करने के लिए अवरक्त छवि पुनर्जनन। फिर उन्होंने इस IR छवि को एक बाहरी USB कैमरा के रूप में निर्देशित डिवाइस के मूल्यांकन बोर्ड पर लोड किया, और इसे इस व्यक्ति के विंडोज 10 पीसी में प्लग किया। विंडोज हैलो प्रमाणीकरण सक्षम होने के साथ, सिस्टम को यूएसबी डिवाइस को पहचानने में कुछ समय लगता है, फिर इससे आने वाले किसी भी सिग्नल को मान्य करने के लिए इसे पढ़ता है। चूंकि यह विचाराधीन IR छवि से भरा हुआ है, कैमरा बोर्ड तब इस जानकारी को विंडोज 10 सिस्टम पर रिले करता है, जो व्यक्ति के चेहरे को पहचानता है और इसे प्रमाणित करता है जैसे कि यह वही व्यक्ति है जो USB कैमरे के सामने बैठा है।
यहां स्पष्ट तर्क यह है कि यह एक भौतिक हैक है, इसलिए हैकर्स इसका फायदा तब तक नहीं उठा सकते जब तक कि उनके पास सिस्टम तक भौतिक पहुंच न हो। हालांकि, Tsarfati ने रेखांकित किया कि इस तरह के हैक का वास्तविक जोखिम एंटरप्राइज़ उपयोगकर्ताओं के साथ है, जिनके कार्य पीसी को बायोमेट्रिक प्रमाणीकरण के साथ सक्षम किया गया हो सकता है ताकि कीलॉगर और फ़िशिंग हैकर्स अपने सिस्टम पासवर्ड तक पहुंच प्राप्त कर सकें। यह हैक अनिवार्य रूप से ऐसी सभी सावधानियों को दरकिनार कर देता है, इसलिए एंटरप्राइज़ विंडोज 10 पीसी की डेटा सुरक्षा के लिए काफी खतरे का प्रतिनिधित्व करता है जो बिना चाबी और पासवर्ड-रहित लॉगिन के लिए विंडोज हैलो का उपयोग करते हैं।
Microsoft पहले ही कह चुका है कि 2023 में कुछ समय से, Windows 11 के साथ, Windows Hello और इसके उन्नत सुरक्षा मानकों का समर्थन करने के लिए सभी लैपटॉप में एक वेबकैम की सुविधा की आवश्यकता होगी। हालाँकि, यह इस सूची से डेस्कटॉप पीसी को क्षमा करता है, जो संभावित रूप से इस तरह के उल्लंघन की संभावना को सभी के लिए खुला रखता है। माइक्रोसॉफ्ट ने इस नोट पर कहा कि उसने 13 जुलाई को एक पैच जारी किया है जो इस मुद्दे को सीमित और कम करता है। इसके लिए, Tsarfati का कहना है कि एन्हांस्ड साइन-इन सुरक्षा चरण इस हैक के उपयोग को सीमित करता है, लेकिन यह इसे पूरी तरह से नहीं हटाता है, और Microsoft को बायोमेट्रिक सिग्नल की एक अतिरिक्त प्रमाणीकरण परत का उपयोग करने की सलाह देता है ताकि इसकी पूरी देखभाल की जा सके।
तब तक, सुनिश्चित करें कि आपके विंडोज 10 वर्क पीसी तक आपके अलावा किसी और की पहुंच नहीं है।
सभी पढ़ें ताजा खबर, आज की ताजा खबर तथा कोरोनावाइरस खबरें यहां
.