Windows錯誤報告可能會導(dǎo)致利用安全廠商說

Micros of tW indows有一個有用的實用程序，通常有用戶許可，自動將問題報告發(fā)送給公司進行分析。 但是一個安全供應(yīng)商說，這些錯誤報告也可能泄露給那些能夠制造特定攻擊和破壞網(wǎng)絡(luò)的人。

WebSenseInc.安全研究主管亞歷克斯?沃森(Alex Watson)表示，Windows錯誤報告(又稱Watson博士)將未加密的崩潰日志傳輸給微軟，微軟在各個系統(tǒng)上填寫了“難以置信的詳細信息”。

他在周一的一次采訪中說：“這就像有一個實施攻擊的人的藍圖。

該公司在上周末的一個博客中表示：“這些錯誤日志最終可以讓竊聽者找出易受攻擊的端點，并在網(wǎng)絡(luò)中站穩(wěn)腳跟，進行更先進的滲透。

“崩潰對攻擊者特別有用，因為它們可能為零日攻擊找到一個新的可開發(fā)代碼缺陷。

報告中的信息包括操作系統(tǒng)、服務(wù)包和更新版本，以及最近插入USB端口的設(shè)備的詳細信息。

微軟承認，管理員可以通過向網(wǎng)絡(luò)上的計算機推送組策略來實現(xiàn)對自動錯誤報告的細粒度控制。

然而，它補充說：“我們的研究表明，默認情況下，許多組織正在通過Micros of t Error Report報告(在明文中)報告有關(guān)應(yīng)用程序、服務(wù)和硬件的具體信息。 這些應(yīng)用程序報告不僅限于崩潰，還包括失敗的應(yīng)用程序更新、USB設(shè)備插入等事件，在某些情況下甚至網(wǎng)絡(luò)上的計算機之間的TCP超時-其中很大一部分是以HTTP明文發(fā)送的。

巧合的是，安全局已經(jīng)截獲并利用這些數(shù)據(jù)的可能性剛剛由德國的一份出版物提出。

在一封電子郵件中，微軟[納斯達克：MSFT]的發(fā)言人說，在傳輸Windows錯誤報告時，安全套接字層(SS L)連接是定期建立的。 “選擇使用錯誤報告的客戶發(fā)送的信息有限，例如，可能遇到問題的流程、應(yīng)用程序或設(shè)備驅(qū)動程序。 然后對報告進行審查，并用于改進客戶體驗。 我們繼續(xù)審查我們的加密技術(shù)和實踐，并評論了我們繼續(xù)進行的多項投資，在微軟的問題博客上。 ”

韋伯森的沃森承認，該公司沒有使用錯誤數(shù)據(jù)成功攻擊的組織的案例研究，盡管他說證據(jù)很難找到。

WebSense建議組織遵循微軟的建議，將其網(wǎng)絡(luò)上的所有Windows錯誤報告(WER)流量重定向到內(nèi)部服務(wù)器，使用組策略強制對所有遙測報告進行加密。