Звіт про помилки Windows виявляє ваші вразливості

Якщо ви не оновлюєте операційну систему та додатки, ви залишаєте ваш ПК вразливим до атак, які використовують відомі отвори в безпеці. Ми говорили це знову і знову. Можливо, ви вважаєте, що атака є малоймовірною, оскільки погані хлопці не мають можливості дізнатися, хто з ваших додатків уразливий? Ну, подумайте ще раз. У недавньому дописі в блозі Websense Security Labs повідомлялося, що кожен раз, коли ваш комп’ютер надсилає звіт про помилку до служби доктора Ватсона Майкрософт, він виявляє тону інформації в простому тексті, дані про те, що хакер міг просіяти ваш мережевий трафік, щоб здійснити напад. .

Не можу сказати ні

Це правда, що коли програма виходить з ладу, результат діалогового вікна Windows Error Reporting запитує ваш дозвіл, перш ніж надсилати звіт в Microsoft.

Однак багато повсякденних подій викликають беззвучний звіт, дозволу не потрібно. Каталог веб-досліджень дослідження безпеки Алекс Уотсон (ніякого відношення до доктора Ватсона Майкрософт) не використовував простий інструмент збору мережевого трафіку, щоб виявити, що навіть щось таке просте, як підключення нового USB-пристрою може викликати звіт.

Доктор Ватсон передає детальну інформацію про USB-пристрій та про головний комп'ютер у простому, незашифрованому текстовому вигляді. Ці дані включають точну операційну систему, пакет оновлень та версію оновлення для хоста, а також версію BIOS хоста та унікальний ідентифікатор машини.

Коли програма виходить з ладу, звіт, природно, включає ім'я та точний номер версії для цієї програми. Він також повідомляє про причину збоїв та внутрішнє розташування інструкції, яка послужила найближчою причиною. Знаючи подробиці аварії, зловмисник може домовитись про атаку постраждалого додатка та потенційно поставити під загрозу безпеку.

Не всі викриті

З позитивного боку, лише перший етап повідомлення про помилки проходить у простому тексті. Етапи від двох до чотирьох, які можуть містити особисту інформацію, передаються за допомогою шифрування HTTPS. Microsoft чітко заявляє, що "Усі дані звіту, які можуть включати інформацію, що може ідентифікувати особу, шифруються (HTTPS) під час передачі. Інформація про параметри програмного забезпечення, яка включає таку інформацію, як назва програми та версія, назва модуля та версія та код винятку, - це не зашифровано. "

Незашифрований перший етап насправді може бути корисним ІТ-відділу великої організації. Уотсон зазначає, що ІТ-експерт міг би використовувати його "для розуміння використання нових політик BYOD та для виявлення потенційних ризиків для безпеки". Проблема полягає в тому, що хакер також може виявити ці ризики та активно використовувати їх для проникнення в безпеку.

Що ти можеш зробити?

Згідно з повідомленням, за підрахунками Microsoft, майже 80 відсотків усіх комп'ютерів Windows беруть участь у програмі звітування про помилки. Websense рекомендує компаніям використовувати групову політику під назвою "Корпоративні звіти про помилки Windows". Налаштувавши цю політику, щоб вона перенаправляла звіти про помилки на внутрішній сервер, ІТ-персонал може забезпечити безпечну передачу в Microsoft, а також може видобути отримані дані для власних цілей.

Це все дуже добре, але як бути з персональними ПК? Я запитав Алекса Уотсона, що може зробити людина щодо цього потенційного витоку даних про вразливість. "Здається, що окремі некеровані користувачі не мають прямого рішення для шифрування звітів про помилки першого етапу до звітів про помилки Windows", - сказав Уотсон. "Якщо ви є індивідуальним користувачем і маєте занепокоєння щодо можливого перехоплення цих звітів, я рекомендую вимкнути повідомлення про помилки Windows на вашому ПК, як це було окреслено Microsoft."

"Однак я зауважу, що ці звіти надзвичайно корисні для Microsoft та розробників додатків, щоб забезпечити якість своїх продуктів та визначити пріоритетні виправлення помилок", - продовжив Уотсон. "Якщо вийти з програми WER, це може значно повільніше помітити та виправити помилку, що впливає на ваш комп’ютер. Ідеальним рішенням є використання Microsoft SSL / TLS на всіх етапах звітування про помилки Windows, що може зменшити будь-які проблеми користувачі чи організації стикаються з точки зору безпеки ".

Я не можу з цим посперечатися! Отже, як щодо цього, Microsoft? Ви вже шифруєте інші три етапи. Коли ви додасте захист до першого стану повідомлення про помилки?