연구진은 해커가 음성 명령으로 코타나 소프트웨어를 활성화시키면 잠긴 PC에서도 웹사이트를 열 수 있다고 말했다. 또 HTTPS가 아닌 웹사이트 또는 해커가 방문하기를 원하는 웹사이트로 리디렉션할 수 있다.
방법은 매우 간단하다. 대상 컴퓨터에 USB 어댑터를 연결하면 된다. 그러면 트래픽을 가로채고 PC를 원하는 사이트로 리디렉션할 수 있다. 이런 취약점 때문에 어떤 해커든 로컬 네트워크에 있는 다른 컴퓨터를 공격할 수 있다.
비에리는 "기술 연구진은 보안상의 영향을 완전히 분석하지 않은 채로 새로운 인터페이스를 도입한다. 우리는 아직 발견되지 않은 취약점이 더 있을 것으로 보고 있다"고 말했다.
해킹이 걱정되는 윈도우 10 사용자는 설정에서 코타나를 비활성화할 수 있다. '장치가 잠긴 경우에도 코타나 사용' 설정을 해제하면 된다.
코타나의 개발자인 마이크로소프트(Microsoft)는 아직 이에 대해 언급하지 않았다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지