Video: Windows’ Hidden Self Destruct Code | Nostalgia Nerd (Mayıs 2024)
İşletim sisteminizi ve uygulamalarınızı güncel tutmazsanız, bilgisayarınızı bilinen güvenlik açıklarından yararlanan saldırılara karşı savunmasız bırakırsınız. Tekrar tekrar söyledik. Belki de kötü adamların sizin uygulamalarınızdan hangilerinin savunmasız olduğunu bilme şansına sahip olmadığından, bir saldırının olası olmadığını düşünüyorsunuz? Tekrar düşün. Yakın tarihli bir blog yazısında, Websense Security Labs, bilgisayarınızın Microsoft’un Dr. .
Hayır diyemem
Bir uygulama çöktüğünde, ortaya çıkan Windows Hata Bildirimi iletişim kutusunun Microsoft'a bir rapor göndermeden önce sizden izin istediği doğrudur.
Bununla birlikte, birçok günlük olay sessiz bir rapor tetikler, izin gerekmez. Güvenlik araştırması Websense dizini Alex Watson (Microsoft'un Dr. Watson'la ilişkisi yoktur), yeni bir USB cihazına takmak kadar basit bir şeyin bile bir raporu tetikleyebileceğini ortaya çıkarmak için basit bir ağ trafiği yakalama aracı kullandı.
Dr. Watson, USB aygıtı ve ana bilgisayar hakkında ayrıntılı bilgileri düz, şifrelenmemiş metin biçiminde iletir. Bu veriler, ana bilgisayar için kesin işletim sistemi, servis paketi ve güncelleme sürümünü, ayrıca ana bilgisayarın BIOS sürümünü ve benzersiz makine tanımlayıcısını içerir.
Bir uygulama çöktüğünde, rapor doğal olarak söz konusu uygulamanın adını ve kesin sürüm numarasını içerir. Ayrıca, çarpışmanın nedenini ve en yakın sebep olan talimatın dahili konumunu da bildirir. Kazanın ayrıntılarını bilen bir saldırgan, etkilenen uygulamaya saldırmayı ve potansiyel olarak güvenliği tehlikeye atmayı ayarlayabilir.
Tüm maruz değil
Olumlu tarafı, sadece hata raporlamanın ilk aşaması düz metin olarak geçiyor. Kişisel olarak tanımlanabilen bilgiler içerebilen iki ila dördüncü aşamalar HTTPS şifrelemesi kullanılarak iletilir. Microsoft, açıkça "Kişisel olarak tanımlanabilir bilgileri içerebilecek tüm rapor verilerinin aktarım sırasında şifreli (HTTPS) olduğunu belirtir. Uygulama adı ve sürümü, modül adı ve sürümü ve istisna kodu gibi bilgileri içeren yazılımın 'parametreleri' bilgileri, şifrelenmemiş."
Şifrelenmemiş ilk aşama, büyük bir kuruluşun BT departmanı için aslında faydalı olabilir. Watson, bir BT uzmanının "yeni BYOD politikalarının kabul edilmesini anlamak ve potansiyel güvenlik risklerini belirlemek için" kullanabileceğini belirtti. Sorun, bir bilgisayar korsanının aynı zamanda bu riskleri tanımlayabilmesi ve aktif olarak güvenliği sağlamak için kullanabilmesidir.
Ne yapabilirsin?
Rapora göre, Microsoft tüm Windows PC'lerin yaklaşık yüzde 80'inin hata raporlama programına katıldığını tahmin ediyor. Websense, işletmelerin Kurumsal Windows Hata Bildirimi adlı bir Grup İlkesi kullanmalarını önerir. Bu politikayı yapılandırarak hata raporlarını bir iç sunucuya yönlendirecek şekilde, BT personeli Microsoft'a güvenli bir şekilde iletilmesini sağlayabilir ve elde edilen verileri kendi amaçları için de kullanabilir.
Hepsi çok iyi, peki ya kişisel bilgisayarlar? Alex Watson'a, bireye bu güvenlik açığı verisinin potansiyel sızıntısı konusunda neler yapabileceğini sordum. Watson, “Bireysel, yönetilmeyen kullanıcıların, Birinci Aşama hata raporlarını Windows Hata Bildirimi'ne şifrelemesi için doğrudan bir çözüm olmadığı görülüyor” dedi. "Bireysel bir kullanıcıysanız ve potansiyel olarak ele geçirilen bu raporlar hakkında endişeleriniz varsa, PC'nizde Windows Hata Bildirimi özelliğini Microsoft tarafından belirtildiği şekilde devre dışı bırakmanızı öneririm."
Watson, “Ancak, bu raporların Microsoft'un ve uygulama geliştiricilerin ürünlerinin kalitesini sağlamak ve hata düzeltmelerini öncelikli hale getirmek için son derece yararlı olduğunu unutmayın” dedi. "Kendinizi WER programından çıkarmak, bilgisayarınızı etkileyen bir hatanın fark edilmesini ve düzeltilmesini çok daha yavaş hale getirebilir. Microsoft'un Windows Hata Bildirimi'nin tüm aşamalarında SSL / TLS'yi kullanması, bu da endişeleri azaltabilir. kullanıcılar veya kuruluşlar güvenlik perspektifi ile karşı karşıya. "
Bununla tartışamam! Peki, peki ya Microsoft? Zaten diğer üç aşamayı şifreliyorsunuz. İlk hata raporlama durumuna ne zaman koruma ekleyeceksiniz?
