it-säkerhet

Windowsbristen som hackarna älskar

Lämna en kommentar

Windows system för rapportering av fel och krascher skickar en stor mängd data helt okrypterat, något som gillas av både hackare och spioner.

Den tyska dagstidningen Der Spiegel, rapporterar att den amerikanska säkerhetsmyndigheten NSA samlar in rapporter från kraschade Windowssystem för att ta reda på detaljer om datorer de spionerar på. Bland annat kan de se versionsnummer, om systemet är uppdaterat eller inte, vilka enheter som finns anslutna och om det är någon känd sårbarhet som ligger bakom kraschen.

– Den informationen kan definitivt ge angripare ett klart övertag. Det ger dem en ritning över det nätverk de riktar in sig mot, säger Alex Watson som är ansvarig gör Websenses hotforskning.

Problemet är att de fel- och kraschrapporter som skickas från Windows till Microsofts servrar inte krypteras. Det betyder att angripare lätt får tag på massor med information med hjälp av en klassisk man-in-the-middle-attack.

Även annan information skickas helt öppet av Windows Error Reporting (ERS). När man exempelvis pluggar in enhet i en usb-port så skickas en rapport till Microsoft innehållandes enhets-id, tillverkare, Windowsversion, datortyp, bios-version och maskin-id.

Källa: IDG News

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s