| 0 |
|
Система сообщения об ошибках и отказах операционной системы Windows (Windows Error Reporting, ERS) ежедневно передает огромный объем данных, по большей части — в незашифрованном виде, что, очевидно, не могло остаться без внимания хакеров и некоторых госструктур. Как сообщает немецкое издание Der Spiegel, Агентство национальной безопасности США (National Security Agency, NSA) производит сбор данных отчетов Windows, из которых черпает информацию о целевых ПК.
Windows Error Reporting по умолчанию установлена на компьютерах под управлением ОС Windows XP, Vista, Windows 7, Windows 8, Windows 8.1, что составляет более 80% мирового парка ПК. Отключить функцию можно вручную, в настройках раздела Group Policy. В передаваемых ERS по HTTP в незашифрованном виде пакетах содержатся: номер версии установленной на компьютере ОС и перечень имеющихся приложений, данные об установленных патчах, подключенной периферии (в том числе уникальные номера мобильных устройств, синхронизированных хотя бы раз через USB), пр. Как подчеркивает директор по исследованию угроз Websense Алекс Уотсон (Alex Watson), полученная таким образом информация Windows дает хакерам ощутимые преимущества, поскольку позволяет получить полную картину имеющихся на ПК уязвимостей, значительно эффективнее использовать методы man-in-the-middle, строить более качественные схемы целевых сетей, пр.
Доклад о возможностях использования данных ERS для хакерской деятельности будет представлен на RSA Conference, в конце февраля 2014 г.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
