Video: Paris RER & Transilien [39 Departure & Pass videos!] (Oktober 2024)
Hvis du ikke holder operativsystemet og applikasjonene dine oppdaterte, lar du PCen være sårbar for angrep som utnytter kjente sikkerhetshull. Vi har sagt det igjen og igjen. Kanskje du tror at et angrep er lite sannsynlig, siden skurkene ikke har noen måte å vite akkurat hvilke av appene dine som er sårbare? Tenk om. I et fersk blogginnlegg rapporterte Websense Security Labs at hver gang datamaskinen din sender en feilrapport til Microsofts Dr. Watson-tjeneste, avslører det massevis av informasjon i ren tekst, data som en hacker kan sile fra nettverkstrafikken din for å lage et angrep.
Kan ikke si nei
Det er sant at når et program krasjer, ber den resulterende Windows-feilrapporteringsdialogen din tillatelse før du sender en rapport til Microsoft.
Imidlertid utløser mange hverdagslige forekomster en stille rapport, uten tillatelse nødvendig. Websense-katalogen for sikkerhetsforskning Alex Watson (ingen relasjon til Microsofts Dr. Watson) brukte et enkelt verktøy for nettverkstrafikkfangst for å avsløre at selv noe så enkelt som å koble til en ny USB-enhet kan utløse en rapport.
Dr. Watson overfører detaljert informasjon om USB-enheten og om vertsdatamaskinen i vanlig, ukryptert tekstform. Disse dataene inkluderer det nøyaktige operativsystemet, servicepakken og oppdateringsversjonen for verten, så vel som vertens BIOS-versjon og unike maskinidentifikator.
Når en applikasjon krasjer, inneholder rapporten naturlig nok navn og presist versjonsnummer for den applikasjonen. Den rapporterer også årsaken til krasjet og den interne plasseringen av instruksjonen som fungerte som den nærmeste årsaken. Når han kjenner til detaljene om krasjet, kunne en angriper arrangere å angripe den berørte applikasjonen og potensielt kompromittere sikkerheten.
Ikke alle utsatt
På den positive siden er det bare det første stadiet av feilrapportering som går gjennom i klartekst. Trinn to til fire, som kan inneholde personlig identifiserbar informasjon, overføres ved hjelp av HTTPS-kryptering. Microsoft uttaler tydelig at "All rapporteringsdata som kan inneholde personlig identifiserbar informasjon er kryptert (HTTPS) under overføring. Programvarenes" parametere "-informasjon, som inkluderer informasjon som applikasjonsnavn og versjon, modulnavn og versjon, og unntakskode, er ikke kryptert."
Det ukrypterte første trinnet kan faktisk være nyttig for IT-avdelingen i en stor organisasjon. Watson påpeker at en IT-ekspert kan bruke den "til å forstå opptak av nye BYOD-policyer og for å identifisere potensielle sikkerhetsrisikoer." Problemet er at en hacker også kan identifisere disse risikoene, og bruke dem aktivt for å trenge gjennom sikkerhet.
Hva kan du gjøre?
I følge rapporten anslår Microsoft at nesten 80 prosent av alle Windows-PCer deltar i feilrapporteringsprogrammet. Websense anbefaler at virksomheter bruker en gruppepolicy som heter Corporate Windows Error Reporting. Ved å konfigurere denne policyen slik at den omdirigerer feilrapporter til en intern server, kan IT-staben sikre sikker overføring til Microsoft og kan også gruve de resulterende dataene for deres egne formål.
Det er veldig bra, men hva med personlige PC-er? Jeg spurte Alex Watson hva en person kan gjøre med denne potensielle lekkasjen av sårbarhetsdata. "Det ser ikke ut til å være en rett frem løsning for individuelle, ikke-administrerte brukere til å kryptere Stage One-feilrapportene til Windows Error Reporting, " sa Watson. "Hvis du er en individuell bruker og har bekymringer for at disse rapportene potensielt kan bli oppfanget, vil jeg anbefale å deaktivere Windows Feilrapportering på PCen som beskrevet av Microsoft."
"Jeg vil imidlertid bemerke at disse rapportene er ekstremt nyttige for Microsoft og applikasjonsutviklere for å sikre kvaliteten på produktene deres og prioritere feilrettinger, " fortsatte Watson. "Å ta deg ut av WER-programmet kan gjøre det så mye tregere at en feil som påvirker datamaskinen din blir lagt merke til og fikset. En ideell løsning er at Microsoft bruker SSL / TLS i alle faser av feilmelding i Windows, noe som vil dempe eventuelle bekymringer. brukere eller organisasjoner møter fra et sikkerhetsperspektiv."
Jeg kan ikke krangle med det! Så, hva med det, Microsoft? Du krypterer allerede de tre andre trinnene. Når vil du legge til beskyttelse til den første feilrapporteringen?
