06 Mac 2007

Penggodam hanya perlu bercakap pada Windows Vista

2 Februari 2006 - Seorang blogger telah mendapati bahawa ciri terkini Windows Vista - 'Speech Recongition' sudah lebih dari mencukupi untuk para penggodam (hackers) memberi masalah isu sekuriti terbaru pada Microsoft dengan menggunakan arahan (command) suara dari fail laman web penyerang.

Speech Recognition merupakan suatu ciri terbaru Vista di mana ia menterjemahkan perkataan yang dituturkan kepada arahan komputer & anda tidak lagi perlukan papan kekunci (keyboard) untuk memberi arahan kepada komputer, malah untuk menaip keseluruhan dokumen di dalam Microsoft Word. Microsoft sebelum ini telah membuat demonstrasi Speech Recognition (walaupun terdapat sedikit masalah berikutan gema) di pautan di bawah:

http://www.youtube.com/watch?v=kX8oYoYy2Gc


Muncul satu soalan - adakah ia mampu dieksploitasikan oleh para penggodam untuk melancarkan serangan? Menurut salah seorang blogger ZD Net, jawapannya ya. George Ou telah melaporkan bahawa dia telah memainkan fail bunyi yang mengandungi arahan pada komputer peribadinya (PC), dan Windows Vista terus mengecamnya dan melaksanakan arahan tersebut.

Setelah mendapat laporan dari Ou, Microsoft bertindak pantas menyatakan bahawa ia hanya boleh berlaku sekiranya komputer tersebut dipasangkan dengan pembesar suara (speaker) dan mikrofon. Selain itu, ciri tersebut juga perlu diaktifkan, selain menyatakan bahawa Speech recognition tidak dapat berfungsi pada level pengguna Administrator.

Persoalan yang timbul ialah, dengan penggunaan telefoni Internet seperti Skype secara meluas di serata dunia, adakah berbaloi untuk mengatakan bahawa risiko serangan hanya ada pada PC yang dilengkapi dengan pembesar suara mikrofon dan speaker? - iTWire
Related Posts Plugin for WordPress, Blogger...