Windows錯(cuò)誤報(bào)告可能會(huì)導(dǎo)致利用安全廠商說(shuō)

Micros of tW indows有一個(gè)有用的實(shí)用程序，通常有用戶許可，自動(dòng)將問(wèn)題報(bào)告發(fā)送給公司進(jìn)行分析。 但是一個(gè)安全供應(yīng)商說(shuō)，這些錯(cuò)誤報(bào)告也可能泄露給那些能夠制造特定攻擊和破壞網(wǎng)絡(luò)的人。

WebSenseInc.安全研究主管亞歷克斯?沃森(Alex Watson)表示，Windows錯(cuò)誤報(bào)告(又稱Watson博士)將未加密的崩潰日志傳輸給微軟，微軟在各個(gè)系統(tǒng)上填寫了“難以置信的詳細(xì)信息”。

他在周一的一次采訪中說(shuō)：“這就像有一個(gè)實(shí)施攻擊的人的藍(lán)圖。

該公司在上周末的一個(gè)博客中表示：“這些錯(cuò)誤日志最終可以讓竊聽(tīng)者找出易受攻擊的端點(diǎn)，并在網(wǎng)絡(luò)中站穩(wěn)腳跟，進(jìn)行更先進(jìn)的滲透。

“崩潰對(duì)攻擊者特別有用，因?yàn)樗鼈兛赡転榱闳展粽业揭粋€(gè)新的可開(kāi)發(fā)代碼缺陷。

報(bào)告中的信息包括操作系統(tǒng)、服務(wù)包和更新版本，以及最近插入U(xiǎn)SB端口的設(shè)備的詳細(xì)信息。

微軟承認(rèn)，管理員可以通過(guò)向網(wǎng)絡(luò)上的計(jì)算機(jī)推送組策略來(lái)實(shí)現(xiàn)對(duì)自動(dòng)錯(cuò)誤報(bào)告的細(xì)粒度控制。

然而，它補(bǔ)充說(shuō)：“我們的研究表明，默認(rèn)情況下，許多組織正在通過(guò)Micros of t Error Report報(bào)告(在明文中)報(bào)告有關(guān)應(yīng)用程序、服務(wù)和硬件的具體信息。 這些應(yīng)用程序報(bào)告不僅限于崩潰，還包括失敗的應(yīng)用程序更新、USB設(shè)備插入等事件，在某些情況下甚至網(wǎng)絡(luò)上的計(jì)算機(jī)之間的TCP超時(shí)-其中很大一部分是以HTTP明文發(fā)送的。

巧合的是，安全局已經(jīng)截獲并利用這些數(shù)據(jù)的可能性剛剛由德國(guó)的一份出版物提出。

在一封電子郵件中，微軟[納斯達(dá)克：MSFT]的發(fā)言人說(shuō)，在傳輸Windows錯(cuò)誤報(bào)告時(shí)，安全套接字層(SS L)連接是定期建立的。 “選擇使用錯(cuò)誤報(bào)告的客戶發(fā)送的信息有限，例如，可能遇到問(wèn)題的流程、應(yīng)用程序或設(shè)備驅(qū)動(dòng)程序。 然后對(duì)報(bào)告進(jìn)行審查，并用于改進(jìn)客戶體驗(yàn)。 我們繼續(xù)審查我們的加密技術(shù)和實(shí)踐，并評(píng)論了我們繼續(xù)進(jìn)行的多項(xiàng)投資，在微軟的問(wèn)題博客上。 ”

韋伯森的沃森承認(rèn)，該公司沒(méi)有使用錯(cuò)誤數(shù)據(jù)成功攻擊的組織的案例研究，盡管他說(shuō)證據(jù)很難找到。

WebSense建議組織遵循微軟的建議，將其網(wǎng)絡(luò)上的所有Windows錯(cuò)誤報(bào)告(WER)流量重定向到內(nèi)部服務(wù)器，使用組策略強(qiáng)制對(duì)所有遙測(cè)報(bào)告進(jìn)行加密。