Domov Securitywatch Hlásenie chýb systému Windows odhaľuje vaše zraniteľné miesta

Hlásenie chýb systému Windows odhaľuje vaše zraniteľné miesta

Video: Как вылечить ВСД? Лечение вегето-сосудистой дистонии (ВСД), депрессии по методу доктора Скачко (November 2024)

Video: Как вылечить ВСД? Лечение вегето-сосудистой дистонии (ВСД), депрессии по методу доктора Скачко (November 2024)
Anonim

Ak nechcete aktualizovať svoj operačný systém a aplikácie, nechávate počítač zraniteľný voči útokom, ktoré využívajú známe bezpečnostné medzery. Povedali sme to znova a znova. Možno si myslíte, že útok je nepravdepodobný, pretože zbabelci nemajú žiadny spôsob, ako zistiť, ktoré aplikácie sú zraniteľné? Dobre, zamyslite sa znova. V nedávnom blogovom príspevku spoločnosti Websense Security Labs uviedli, že zakaždým, keď váš počítač odošle správu o chybe spoločnosti Dr. Watson spoločnosti Microsoft, odhalí tonu informácií vo formáte obyčajného textu, údajov, ktoré by hacker mohol preosiať z vašej sieťovej prevádzky, aby vybojoval útok,

Nie je možné povedať nie

Je pravda, že keď dôjde k zlyhaniu aplikácie, výsledné dialógové okno Hlásenie chýb systému Windows požiada o povolenie pred odoslaním správy spoločnosti Microsoft.

Mnoho každodenných udalostí však vyvoláva tichú správu, nevyžaduje sa povolenie. V adresári Websense pre výskum bezpečnosti Alex Watson (bez vzťahu k Dr. Watsonovi spoločnosti Microsoft) použil jednoduchý nástroj na zachytenie sieťovej prevádzky, aby zistil, že aj niečo také jednoduché, ako pripojenie nového zariadenia USB, môže spustiť správu.

Watson prenáša podrobné informácie o zariadení USB a hostiteľskom počítači vo forme nešifrovaného textu. Tieto údaje zahŕňajú presný operačný systém, balík Service Pack a verziu aktualizácie pre hostiteľa, ako aj verziu systému BIOS hostiteľa a jedinečný identifikátor počítača.

Ak dôjde k zlyhaniu aplikácie, správa prirodzene obsahuje názov a presné číslo verzie tejto aplikácie. Taktiež uvádza dôvod nehody a vnútorné umiestnenie inštrukcie, ktorá slúžila ako najbližšia príčina. Útočník, ktorý pozná podrobnosti o havárii, by mohol zabezpečiť útok na napadnutú aplikáciu a potenciálne ohroziť bezpečnosť.

Nie všetci vystavení

Pozitívne je, že iba prvá fáza hlásenia chýb prechádza obyčajným textom. Druhé až štyri stupne, ktoré môžu obsahovať informácie umožňujúce identifikáciu osôb, sa prenášajú pomocou šifrovania HTTPS. Spoločnosť Microsoft jasne uvádza, že „všetky údaje prehľadu, ktoré by mohli obsahovať informácie umožňujúce identifikáciu osôb, sú počas prenosu šifrované (HTTPS). Informácie o softvérových parametroch, ktoré zahŕňajú také informácie ako názov a verzia aplikácie, názov modulu a verzia a kód výnimky, sú nie je šifrované. “

Nešifrovaná prvá fáza by mohla byť skutočne užitočná pre IT oddelenie veľkej organizácie. Watson poukazuje na to, že odborník v oblasti IT by ho mohol použiť „na porozumenie zavádzania nových politík BYOD a na identifikáciu potenciálnych bezpečnostných rizík“. Problém je v tom, že hacker by tiež mohol identifikovať tieto riziká a aktívne ich použiť na prienik do bezpečnosti.

Čo môžeš urobiť?

Podľa správy spoločnosť Microsoft odhaduje, že takmer 80 percent všetkých počítačov so systémom Windows sa zúčastňuje programu hlásenia chýb. Websense odporúča, aby podniky používali skupinovú politiku s názvom Firemné hlásenie chýb systému Windows. Konfiguráciou tejto politiky tak, aby presmerovala chybové správy na interný server, môžu IT pracovníci zaistiť bezpečný prenos do spoločnosti Microsoft a výsledné údaje môžu ťažiť aj pre svoje vlastné účely.

To je všetko veľmi dobre, ale čo osobné počítače? Spýtal som sa Alexa Watsona, čo môže jednotlivec urobiť s týmto potenciálnym únikom údajov o zraniteľnosti. „Nezdá sa, že by bolo jednoznačné riešenie pre jednotlivých nespravovaných používateľov na šifrovanie správ o chybách prvého stupňa do hlásenia chýb systému Windows, “ uviedol Watson. „Ak ste individuálnym používateľom a máte obavy z možného zachytenia týchto hlásení, odporúčame vám zakázať hlásenie chýb systému Windows v počítači, ako to naznačuje spoločnosť Microsoft.“

„Chcel by som však poznamenať, že tieto správy sú veľmi užitočné pre spoločnosti Microsoft a vývojárov aplikácií, aby zabezpečili kvalitu svojich produktov a uprednostnili opravy chýb, “ pokračoval Watson. „Vylúčenie z programu WER by mohlo spôsobiť, že chyba, ktorá má vplyv na váš počítač, bude oveľa pomalšia, aby ste si ju všimli a opravili. Ideálnym riešením je, aby spoločnosť Microsoft používala SSL / TLS vo všetkých fázach hlásenia chýb systému Windows, čo by zmiernilo akékoľvek obavy. používatelia alebo organizácie čelia z hľadiska bezpečnosti. ““

S tým sa nemôžem hádať! Čo tak, Microsoft? Ostatné tri fázy už šifrujete. Kedy pridáte ochranu k prvému stavu hlásenia chýb?

Hlásenie chýb systému Windows odhaľuje vaše zraniteľné miesta