Видео: unboxing turtles slime surprise toys learn colors (Ноябрь 2024)
Если вы не обновляете свою операционную систему и приложения, вы оставляете свой компьютер уязвимым для атак, которые используют известные дыры в безопасности. Мы говорили это снова и снова. Возможно, вы думаете, что атака маловероятна, поскольку плохие парни не могут знать, какие из ваших приложений уязвимы? Ну, подумай еще раз. В недавнем сообщении в блоге Websense Security Labs сообщалось, что каждый раз, когда ваш компьютер отправляет отчет об ошибке в службу Microsoft Dr. Watson, он выдает тонну информации в виде простого текста, данных, которые хакер может просеять из вашего сетевого трафика для создания атаки,
Не могу сказать нет
Это правда, что при сбое приложения диалоговое окно «Отчеты об ошибках Windows» запрашивает ваше разрешение перед отправкой отчета в Microsoft.
Тем не менее, многие повседневные события вызывают тихий отчет, разрешение не требуется. Каталог исследований безопасности Websense Алекс Уотсон (не имеющий отношения к доктору Уотсону из Microsoft) использовал простой инструмент захвата сетевого трафика, чтобы показать, что даже такая простая вещь, как подключение нового USB-устройства, может вызвать отчет.
Доктор Ватсон передает подробную информацию об устройстве USB и о главном компьютере в простом незашифрованном текстовом виде. Эти данные включают точную операционную систему, пакет обновления и версию обновления для хоста, а также версию BIOS хоста и уникальный идентификатор компьютера.
Когда происходит сбой приложения, отчет, естественно, содержит имя и точный номер версии для этого приложения. Также сообщается о причине сбоя и о внутреннем расположении инструкции, которая послужила непосредственной причиной. Зная подробности аварии, злоумышленник может организовать атаку на уязвимое приложение и потенциально поставить под угрозу безопасность.
Не все выставлены
С положительной стороны, только первый этап сообщения об ошибках проходит в виде простого текста. Этапы со второго по четвертый, которые могут содержать личную информацию, передаются с использованием HTTPS-шифрования. Microsoft четко заявляет, что «Все данные отчета, которые могут включать в себя личную информацию, шифруются (HTTPS) во время передачи. Информация о параметрах программного обеспечения, которая включает в себя такую информацию, как имя и версия приложения, имя и версия модуля, а также код исключения, является не зашифрованы."
Первый незашифрованный этап может быть полезен для ИТ-отдела крупной организации. Уотсон отмечает, что ИТ-эксперт мог бы использовать его «для понимания внедрения новых политик BYOD и выявления потенциальных угроз безопасности». Проблема в том, что хакер может также идентифицировать эти риски и активно использовать их для проникновения в систему безопасности.
Что ты можешь сделать?
Согласно отчету, по оценкам Microsoft, почти 80 процентов всех ПК с Windows участвуют в программе сообщений об ошибках. Websense рекомендует компаниям использовать групповую политику, которая называется «Корпоративная отчетность об ошибках Windows». Настроив эту политику таким образом, чтобы она перенаправляла отчеты об ошибках на внутренний сервер, ИТ-персонал может обеспечить безопасную передачу в Microsoft, а также может добывать полученные данные для своих собственных целей.
Это все очень хорошо, но как насчет персональных компьютеров? Я спросил Алекса Уотсона, что человек может сделать с этой потенциальной утечкой данных об уязвимостях. «Похоже, не существует простого решения для отдельных неуправляемых пользователей для шифрования своих отчетов об ошибках первого этапа в Windows Error Reporting», - сказал Уотсон. «Если вы являетесь отдельным пользователем и у вас есть опасения, что эти отчеты могут быть перехвачены, я бы порекомендовал отключить отчеты об ошибках Windows на вашем ПК, как указано Microsoft».
«Однако я хотел бы отметить, что эти отчеты чрезвычайно полезны для Microsoft и разработчиков приложений для обеспечения качества их продуктов и определения приоритетов исправления ошибок», - продолжил Уотсон. «Выход из программы WER может значительно замедлить обнаружение и устранение ошибки, влияющей на ваш компьютер. Идеальным решением для Microsoft является использование SSL / TLS на всех этапах отчетов об ошибках Windows, что устранит любые проблемы». пользователи или организации сталкиваются с точки зрения безопасности ".
Я не могу спорить с этим! Итак, как на счет этого, Microsoft? Вы уже шифруете остальные три этапа. Когда вы добавите защиту к первому состоянию сообщений об ошибках?