Специалисты критикуют систему крэш-репортов в Windows
Специалисты по информационной безопасноти критикуют систему отправки сообщений об ошибках и сбоях Windows через интернет на серверы Microsoft, так как операционная система передает большие объемы информации без какой-либо защиты и потенциальные хакеры могут получить большие объемы ценных для атак данных.
«Такие данные определенно дают атакующим значительные преимущества. Фактически, система крэш-репортов дает хакерам сведения об отпечатке компьютера и сети, в которой он работает», - говорит Алекс Уотсон, директор по исследованиям компании Websence. Более подробно методы атак через системы крэш-репортов компания Websence будет демонстрировать 24 февраля в рамках конференции RSA Conf в Сан-Франциско.
«На уровне расследования, этот инструмент представляет феноменальные возможности для планирования атаки. Более того, получить такие сведения совершенно несложно», - говорит Уотсон.
В корпорации Microsoft подтвердили, что их система сообщения об ошибках, реализованная в Windows, не передает сведений в зашифрованном виде. Уотсон говорит, что Windows передает сведения о сбоях и системные сведения при помощи открытого протокола HTTP. «Если хакер или разведывательное ведомство захотят получить сведения о целевой системе, то для этого им нужно всего лишь реализовать атаку типа man-in-the-middle», - говорит Уотсон.
По его словам, Microsoft концептуально не обновляла систему сообщения об ошибках с момента Windows XP SP2, то есть и в Windows XP, и в Vista, и в Windows 7 и в Windows 8/8.1 система работает единообразно, никак не защищая передаваемые сведения. Уотсон говорит, что даже для хакера средней руки подобные атаки выглядят достаточно тривиальными.