Отчеты об ошибках в работе Windows, или как помочь хакеру проникнуть в корпоративную сеть

По словам Александра Уотсона, руководителя по исследованиям безопасности в Websense, в отчете об ошибке, отосланном обратно Microsoft, передается много ценной информации о сети в незашифрованном виде, что делает компанию более уязвимой перед атаками хакеров.

"Нам удалось достаточно быстро понять, что очень немногие люди догадываются о том, какая информация содержится в этих отчетах об ошибках", - сказал он. "Эта первоначальная информация не зашифрована и представлена открытым текстом, и эта информация может рассказать о компьютере гораздо больше, чем мы можем себе представить".>

Отчет об ошибке также посылает информацию обо всех устройствах, подключенных к компьютеру, включая операционные системы и приложения.

"Все это очень ценно для взломщиков", - рассказывает Уотсон. "С точки зрения взломщиков, им гораздо легче проникнуть в вашу сеть, когда они знают, что там… Если кто-то сможет перехватить это сообщение, у них в руках будет полное пособие по вашему бизнесу".

Уотсон, описавший вредоносный код Windows в блоге своей компании в декабре, сообщил, что огромное количество отчетов об ошибках, которые компании отсылают, создает реальную опасность.

Система сообщений Microsoft, Windows Error Reporting (известная также Dr. Watson) присутствует на 80% всех компьютеров, подключенных к сети. Отчеты, отправленные с Windows XP, Vista и Windows 7 все незашифрованы (Windows 8 включает зашифрованные отчеты об ошибках).

Согласно конфиденциальному заявлению Windows 8, компания сообщила, что зашифровывает все сообщения, отосланные с последних версий операционных систем.

"Криптографический протокол, обеспечивающий безопасность связи устанавливается с целью передачи информации о содержащихся в Windows отчетах об ошибках", - заявил представитель компании на CNBC. Но Уотсон сообщил, что многие организации, пользующиеся старыми версиями Windows по-прежнему отправляют свои отчеты об ошибках в виде открытого текста.

Данные, содержащиеся в отчете, позволяют хакеру получить доступ и остаться незамеченным в базе данных компании, собирая конфиденциальную информацию о бизнесе.

"Люди должны быть в курсе этого, особенно в интернациональных корпорациях, работающих по всему Земному шару", - подчеркивает Уотсон. "Группировка на государственном уровне, которая могла бы потребовать "Я хочу получить доступ к этим данным", представляет реальную угрозу, ведь они могут найти источник для сбора информации где угодно".