Videó: Raja {HD} - Madhuri Dixit - Sanjay Kapoor - Paresh Rawal - Hindi Full Movie - (With Eng Subtitles) (November 2024)
Ha nem tartja naprakészen az operációs rendszert és az alkalmazásokat, akkor érzékenyvé teszi a számítógépet az ismert biztonsági lyukakat kihasználó támadásokkal szemben. Újra és újra elmondtuk. Talán úgy gondolja, hogy a támadás valószínűtlen, mivel a rossz fiúknak nincs lehetősége megtudni, hogy melyik alkalmazásod sebezhető? Nos, gondolj újra. Egy nemrégiben írt blogbejegyzésben a Websense Security Labs arról számolt be, hogy minden alkalommal, amikor számítógépe hibajelentést küld a Microsoft Dr. Watson szolgálatának, rengeteg információt tár fel egyszerű szövegben, olyan adatokat, amelyeket egy hackerek megtámadhatnak a hálózati forgalomból, hogy támadást készítsenek..
Nem mondhatom, hogy nem
Igaz, hogy amikor egy alkalmazás összeomlik, a megjelenő Windows hibajelentési párbeszédpanel kérdezi az engedélyét, mielőtt jelentést küld a Microsoftnak.
Sok mindennapi esemény azonban csendes jelentést vált ki, engedély nélkül. A biztonsági kutatás webhelyének könyvtára Alex Watson (nincs kapcsolat a Microsoft Dr. Watson-nal) egy egyszerű hálózati forgalom-rögzítő eszközt használt annak felfedésére, hogy még valami olyan egyszerű, mint egy új USB-eszköz csatlakoztatása, kiválthatja a jelentést.
Dr. Watson részletes információkat továbbít az USB-eszközről és a gazdagépről egyszerű, nem titkosított szöveg formájában. Ezek az adatok tartalmazzák a pontos operációs rendszert, a szervizcsomagot és a gazdagép frissített verzióját, valamint a gazdagép BIOS verzióját és az egyedi gépazonosítót.
Amikor egy alkalmazás összeomlik, a jelentés természetesen tartalmazza az alkalmazás nevét és pontos verziószámát. Ezenkívül beszámol az összeomlás okáról és az utasítás belső helyéről, amely a közeli okként szolgált. Az összeomlás részleteinek ismeretében a támadó megtámadhatja az érintett alkalmazást és veszélyeztetheti a biztonságot.
Nem minden kitéve
Pozitív szempontból csak a hibajelentés első szakasza megy át egyszerű szövegben. A második és a negyedik szakasz, amelyek személyesen azonosítható információkat tartalmazhatnak, a HTTPS titkosítással továbbítódnak. A Microsoft egyértelműen kijelenti, hogy "Minden olyan jelentési adat, amely személyesen azonosítható információkat tartalmazhat, titkosítva van (HTTPS) az átvitel során. A szoftver„ paramétereinek ”információi, amelyek tartalmazzák az alkalmazás nevét és verzióját, a modul nevét és verzióját, valamint a kivétel kódját, nem titkosítva."
A titkosítatlan első szakasz hasznos lehet egy nagy szervezet informatikai osztályának. Watson rámutat arra, hogy egy informatikai szakértő felhasználhatja "az új BYOD házirendek átvételének megértésére és a lehetséges biztonsági kockázatok azonosítására". A probléma az, hogy a hackerek azonosíthatják ezeket a kockázatokat, és aktívan felhasználhatják azokat a biztonság behatolására.
Mit tudsz csinálni?
A jelentés szerint a Microsoft becslése szerint az összes Windows PC közel 80% -a részt vesz a hibajelentési programban. A Websense azt javasolja, hogy a vállalkozások használják a Corporate Windows Error Reporting nevű csoportházirendet. Azáltal, hogy ezt a házirendet úgy konfigurálja, hogy a hibajelentéseket egy belső szerverre irányítsa, az informatikai személyzet biztonságos továbbítást biztosíthat a Microsoft számára, és a kapott adatokat saját célokra is bányászhatja.
Ez nagyon jó, de mi van a személyi számítógépekkel? Megkérdeztem Alex Watsont, hogy az egyének mit tehetnek a sebezhetőségi adatok esetleges szivárgása miatt. "Úgy tűnik, hogy nem létezik egyenes megoldás az egyéni, nem kezelt felhasználók számára az első szakasz hibajelentéseinek a Windows hibajelentésbe történő titkosításához" - mondta Watson. "Ha Ön egyéni felhasználó, és aggályait fejezi ki a jelentések esetleges elfogása miatt, azt javasolnám, hogy tiltsa le a Windows hibajelentést a számítógépen a Microsoft által leírtak szerint."
"Megjegyzem azonban, hogy ezek a jelentések rendkívül hasznosak a Microsoft és az alkalmazásfejlesztők számára a termékek minőségének biztosítása és a hibajavítások prioritása szempontjából" - folytatta Watson. "Ha kihagyja magát a WER programból, akkor ez sokkal lassabb lehet, ha a számítógépet érintő hibát észlelik és kijavítják. Ideális megoldás a Microsoft számára, ha az SSL / TLS-t a Windows hibajelentés minden szakaszában használja, ami enyhíti az esetleges aggályokat. a felhasználók vagy szervezetek biztonsági szempontból néznek szembe."
Nem tudok ezzel vitatkozni! Szóval, mi lenne vele, Microsoft? Már titkosítja a másik három lépést. Mikor ad hozzá védelmet az első hibajelentés állapotához?
