Video: Đại Ca Lớp 12A ( Túy Âm + Save Me Parody ) - LEG (Tháng Chín 2024)
Nếu bạn không cập nhật hệ điều hành và ứng dụng của mình, bạn sẽ khiến PC dễ bị tấn công bởi các lỗ hổng bảo mật đã biết. Chúng tôi đã nói điều đó nhiều lần. Có lẽ bạn nghĩ rằng một cuộc tấn công là không thể, vì những kẻ xấu không có cách nào biết được ứng dụng nào của bạn dễ bị tấn công? Thôi, nghĩ lại đi. Trong một bài đăng trên blog gần đây, Websense Security Labs đã báo cáo rằng mỗi khi máy tính của bạn gửi báo cáo lỗi tới dịch vụ Dr. Watson của Microsoft, nó sẽ tiết lộ rất nhiều thông tin bằng văn bản đơn giản, dữ liệu mà tin tặc có thể sàng từ lưu lượng truy cập mạng của bạn để thực hiện một cuộc tấn công .
Không thể nói không
Đúng là khi một ứng dụng gặp sự cố, hộp thoại Báo cáo Lỗi Windows sẽ cho phép bạn trước khi gửi báo cáo tới Microsoft.
Tuy nhiên, nhiều sự kiện xảy ra hàng ngày kích hoạt một báo cáo im lặng, không cần sự cho phép. Thư mục Websense của nghiên cứu bảo mật Alex Watson (không liên quan đến Tiến sĩ Watson của Microsoft) đã sử dụng một công cụ chụp lưu lượng mạng đơn giản để tiết lộ rằng ngay cả những thứ đơn giản như cắm vào thiết bị USB mới cũng có thể kích hoạt báo cáo.
Tiến sĩ Watson truyền thông tin chi tiết về thiết bị USB và về máy tính chủ ở dạng văn bản đơn giản, không được mã hóa. Dữ liệu này bao gồm hệ điều hành chính xác, gói dịch vụ và phiên bản cập nhật cho máy chủ, cũng như phiên bản BIOS của máy chủ và mã định danh máy duy nhất.
Khi một ứng dụng gặp sự cố, báo cáo sẽ tự nhiên bao gồm tên và số phiên bản chính xác cho ứng dụng đó. Nó cũng báo cáo lý do của sự cố và vị trí bên trong của hướng dẫn được dùng làm nguyên nhân gần. Biết chi tiết về vụ tai nạn, kẻ tấn công có thể sắp xếp để tấn công ứng dụng bị ảnh hưởng và có khả năng xâm phạm an ninh.
Không phải tất cả phơi bày
Về mặt tích cực, chỉ có giai đoạn đầu tiên của báo cáo lỗi đi qua trong văn bản thuần túy. Các giai đoạn từ hai đến bốn, có thể chứa thông tin nhận dạng cá nhân, được truyền bằng mã hóa HTTPS. Microsoft tuyên bố rõ ràng rằng "Tất cả dữ liệu báo cáo có thể bao gồm thông tin nhận dạng cá nhân được mã hóa (HTTPS) trong khi truyền. Thông tin 'tham số của phần mềm, bao gồm thông tin như tên ứng dụng và phiên bản, tên mô-đun và phiên bản và mã ngoại lệ, là không được mã hóa. "
Giai đoạn đầu tiên không được mã hóa thực sự có thể hữu ích cho bộ phận CNTT của một tổ chức lớn. Watson chỉ ra rằng một chuyên gia CNTT có thể sử dụng nó "để hiểu sự tiếp thu của các chính sách BYOD mới và để xác định các rủi ro bảo mật tiềm ẩn." Vấn đề là một hacker cũng có thể xác định những rủi ro đó và chủ động sử dụng chúng để xâm nhập bảo mật.
Bạn có thể làm gì?
Theo báo cáo, Microsoft ước tính rằng gần 80 phần trăm tất cả các PC Windows tham gia chương trình báo cáo lỗi. Websense khuyến nghị rằng các doanh nghiệp nên sử dụng Chính sách nhóm được gọi là Báo cáo lỗi Windows doanh nghiệp. Bằng cách định cấu hình chính sách này để nó chuyển hướng báo cáo lỗi đến máy chủ nội bộ, nhân viên CNTT có thể đảm bảo truyền an toàn tới Microsoft và cũng có thể khai thác dữ liệu kết quả cho mục đích riêng của họ.
Điều đó rất tốt, nhưng còn PC cá nhân thì sao? Tôi đã hỏi Alex Watson một cá nhân có thể làm gì về sự rò rỉ dữ liệu dễ bị tổn thương này. "Có vẻ như không có một giải pháp chuyển tiếp nào cho người dùng cá nhân, không được quản lý để mã hóa các báo cáo lỗi Giai đoạn 1 của họ sang Báo cáo Lỗi Windows", Watson nói. "Nếu bạn là người dùng cá nhân và lo ngại về các báo cáo này có khả năng bị chặn, tôi sẽ khuyên bạn nên vô hiệu hóa Báo cáo Lỗi Windows trên PC của bạn như được Microsoft nêu ra."
"Tuy nhiên, tôi sẽ lưu ý rằng các báo cáo này cực kỳ hữu ích cho Microsoft và các nhà phát triển ứng dụng để đảm bảo chất lượng sản phẩm của họ và ưu tiên sửa lỗi", Watson tiếp tục. "Tự mình thoát khỏi chương trình WER có thể khiến lỗi được chú ý và khắc phục lỗi máy tính của bạn chậm hơn rất nhiều. Một giải pháp lý tưởng là Microsoft sử dụng SSL / TLS trên tất cả các giai đoạn của Báo cáo lỗi Windows, giúp giảm thiểu mọi lo ngại người dùng hoặc tổ chức phải đối mặt từ góc độ bảo mật. "
Tôi không thể tranh luận với điều đó! Vì vậy, làm thế nào về nó, Microsoft? Bạn đã mã hóa ba giai đoạn khác. Khi nào bạn sẽ thêm bảo vệ cho trạng thái báo cáo lỗi đầu tiên?
