您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

Windows錯(cuò)誤報(bào)告可能會(huì)導(dǎo)致利用安全廠商說

2022-09-17 02:24:41 編輯:寇飄順 來源:
導(dǎo)讀 Micros of tW indows有一個(gè)有用的實(shí)用程序,通常有用戶許可,自動(dòng)將問題報(bào)告發(fā)送給公司進(jìn)行分析。 但是一個(gè)安全供應(yīng)商說,這些錯(cuò)誤報(bào)告...

Micros of tW indows有一個(gè)有用的實(shí)用程序,通常有用戶許可,自動(dòng)將問題報(bào)告發(fā)送給公司進(jìn)行分析。 但是一個(gè)安全供應(yīng)商說,這些錯(cuò)誤報(bào)告也可能泄露給那些能夠制造特定攻擊和破壞網(wǎng)絡(luò)的人。

WebSenseInc.安全研究主管亞歷克斯?沃森(Alex Watson)表示,Windows錯(cuò)誤報(bào)告(又稱Watson博士)將未加密的崩潰日志傳輸給微軟,微軟在各個(gè)系統(tǒng)上填寫了“難以置信的詳細(xì)信息”。

他在周一的一次采訪中說:“這就像有一個(gè)實(shí)施攻擊的人的藍(lán)圖。

該公司在上周末的一個(gè)博客中表示:“這些錯(cuò)誤日志最終可以讓竊聽者找出易受攻擊的端點(diǎn),并在網(wǎng)絡(luò)中站穩(wěn)腳跟,進(jìn)行更先進(jìn)的滲透。

“崩潰對(duì)攻擊者特別有用,因?yàn)樗鼈兛赡転榱闳展粽业揭粋€(gè)新的可開發(fā)代碼缺陷。

報(bào)告中的信息包括操作系統(tǒng)、服務(wù)包和更新版本,以及最近插入U(xiǎn)SB端口的設(shè)備的詳細(xì)信息。

微軟承認(rèn),管理員可以通過向網(wǎng)絡(luò)上的計(jì)算機(jī)推送組策略來實(shí)現(xiàn)對(duì)自動(dòng)錯(cuò)誤報(bào)告的細(xì)粒度控制。

然而,它補(bǔ)充說:“我們的研究表明,默認(rèn)情況下,許多組織正在通過Micros of t Error Report報(bào)告(在明文中)報(bào)告有關(guān)應(yīng)用程序、服務(wù)和硬件的具體信息。 這些應(yīng)用程序報(bào)告不僅限于崩潰,還包括失敗的應(yīng)用程序更新、USB設(shè)備插入等事件,在某些情況下甚至網(wǎng)絡(luò)上的計(jì)算機(jī)之間的TCP超時(shí)-其中很大一部分是以HTTP明文發(fā)送的。

巧合的是,安全局已經(jīng)截獲并利用這些數(shù)據(jù)的可能性剛剛由德國(guó)的一份出版物提出。

在一封電子郵件中,微軟[納斯達(dá)克:MSFT]的發(fā)言人說,在傳輸Windows錯(cuò)誤報(bào)告時(shí),安全套接字層(SS L)連接是定期建立的。 “選擇使用錯(cuò)誤報(bào)告的客戶發(fā)送的信息有限,例如,可能遇到問題的流程、應(yīng)用程序或設(shè)備驅(qū)動(dòng)程序。 然后對(duì)報(bào)告進(jìn)行審查,并用于改進(jìn)客戶體驗(yàn)。 我們繼續(xù)審查我們的加密技術(shù)和實(shí)踐,并評(píng)論了我們繼續(xù)進(jìn)行的多項(xiàng)投資,在微軟的問題博客上。 ”

韋伯森的沃森承認(rèn),該公司沒有使用錯(cuò)誤數(shù)據(jù)成功攻擊的組織的案例研究,盡管他說證據(jù)很難找到。

WebSense建議組織遵循微軟的建議,將其網(wǎng)絡(luò)上的所有Windows錯(cuò)誤報(bào)告(WER)流量重定向到內(nèi)部服務(wù)器,使用組策略強(qiáng)制對(duì)所有遙測(cè)報(bào)告進(jìn)行加密。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。