Отчеты об ошибках в работе Windows, или как помочь хакеру проникнуть в корпоративную сеть

Понедельник, 24 февраля 2014 г.Просмотров: 3751Обсудить

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Отчеты об ошибках в работе Windows, или как помочь хакеру проникнуть в корпоративную сетьПо словам Александра Уотсона, руководителя по исследованиям безопасности в Websense, в отчете об ошибке, отосланном обратно Microsoft, передается много ценной информации о сети в незашифрованном виде, что делает компанию более уязвимой перед атаками хакеров.

"Нам удалось достаточно быстро понять, что очень немногие люди догадываются о том, какая информация содержится в этих отчетах об ошибках", - сказал он. "Эта первоначальная информация не зашифрована и представлена открытым текстом, и эта информация может рассказать о компьютере гораздо больше, чем мы можем себе представить".>

Отчет об ошибке также посылает информацию обо всех устройствах, подключенных к компьютеру, включая операционные системы и приложения.

"Все это очень ценно для взломщиков", - рассказывает Уотсон. "С точки зрения взломщиков, им гораздо легче проникнуть в вашу сеть, когда они знают, что там… Если кто-то сможет перехватить это сообщение, у них в руках будет полное пособие по вашему бизнесу".

Уотсон, описавший вредоносный код Windows в блоге своей компании в декабре, сообщил, что огромное количество отчетов об ошибках, которые компании отсылают, создает реальную опасность.

Система сообщений Microsoft, Windows Error Reporting (известная также Dr. Watson) присутствует на 80% всех компьютеров, подключенных к сети. Отчеты, отправленные с Windows XP, Vista и Windows 7 все незашифрованы (Windows 8 включает зашифрованные отчеты об ошибках).

Согласно конфиденциальному заявлению Windows 8, компания сообщила, что зашифровывает все сообщения, отосланные с последних версий операционных систем.

"Криптографический протокол, обеспечивающий безопасность связи устанавливается с целью передачи информации о содержащихся в Windows отчетах об ошибках", - заявил представитель компании на CNBC. Но Уотсон сообщил, что многие организации, пользующиеся старыми версиями Windows по-прежнему отправляют свои отчеты об ошибках в виде открытого текста.

Данные, содержащиеся в отчете, позволяют хакеру получить доступ и остаться незамеченным в базе данных компании, собирая конфиденциальную информацию о бизнесе.

"Люди должны быть в курсе этого, особенно в интернациональных корпорациях, работающих по всему Земному шару", - подчеркивает Уотсон. "Группировка на государственном уровне, которая могла бы потребовать "Я хочу получить доступ к этим данным", представляет реальную угрозу, ведь они могут найти источник для сбора информации где угодно".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Рубрика: Статьи / Интересные факты
Просмотров: 3751 Метки: ,
Автор: Томпсон Кэди @cnbc.com">CNBC


Оставьте комментарий!

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003