未加密的Windows崩溃报告给’显著优势“黑客

未加密的Windows崩溃报告给’显著优势“黑客

Windows的错误和崩溃报告系统发送未加密的丰富数据和清晰,信息窃听黑客或者国家安全机关可以用它来改进和找准 […]

2014-01-03

Windows的错误和崩溃报告系统发送未加密的丰富数据和清晰,信息窃听黑客或者国家安全机关可以用它来改进和找准自己的攻击,研究人员今天说。
并非巧合的是,在上周末的德国流行的新闻杂志明镜周刊报道,美国国家安全局(NSA)收集的Windows系统崩溃报告从全球窃听嗅出有针对性的个人电脑,包括已安装的软件和操作系统的详细信息,下至版本数字和是否程序或操作系统已修补,应用程序和操作系统崩溃,可能与恶意软件所利用的信号漏洞;甚至已经插入到计算机的设备和外设。
“这些信息将肯定会给攻击者一个显著的优势。这会给他们的[目标]网络的蓝图,”亚历克斯·沃森,威胁研究部的Websense董事,该公司上周日公布说,初步调查结果它的Windows错误报告的调查。沃森将在RSA大会在旧金山2月24日详细介绍Websense的发现。
嗅探使用低容量“人在中间人”的方法崩溃报告 – 经典的就是流氓Wi-Fi热点的公共场所 – 将无法提供足够的信息是有价值的,沃森说,但窃听在ISP层面,那种国家安全局被指在世界各地的地方,会。
在[情报]机构层面,在那里他们可以花时间去收集数十亿电脑的信息,这是一个令人难以置信的工具,”沃森说。
它不是很难获得的信息。
Microsoft不加密的初始崩溃报告,沃森说,这既包括那些提示用户他们正在发送之前还有其他人则没有。相反,他们“中明确,”发送到微软的服务器或超过标准的HTTP连接。
如果黑客或情报机构可以将自己融入车流中,他们可以采摘了用于分析的崩溃报告,而不必担心破解加密。
而从微软称之为“Windows错误报告”(ERS),但它也被称为“华生医生”的报告中包含了丰富的特定PC上的信息。
当设备插入到Windows PC的USB端口,例如 – 说一个iPhone与iTunes同步了 – 一个自动报告发送给微软,包含设备标识和制造商,Windows版本,制造商和型号PC机系统的BIOS和独特的机器标识符的版本。
由数据与设备和PC ID的公开可用的数据库相比,Websense的是能够建立一个iPhone 5已被插入索尼的Vaio笔记本电脑,甚至指甲后者的机器ID。
如果黑客正在寻找系统上运行过时,因而,Windows中的容易受攻击版本 – XP SP2中,例如 – 在 – 的清晰的报告将显示哪些没有被更新。
XML 地图