דיווח שגיאות של Windows חושף את הפגיעויות שלך

אם אינך מעודכן את מערכת ההפעלה והיישומים שלך, אתה משאיר את המחשב שלך פגיע להתקפות המנצלות חורי אבטחה ידועים. אמרנו את זה שוב ושוב. אולי אתה חושב שתקיפה אינה סבירה, מכיוון שהרעים לא יודעים לדעת איזו מהיישומים שלך פגיעים? ובכן, תחשוב שוב. בפוסט בבלוג שפורסם לאחרונה, מעבדות אבטחה של Websense דיווחו כי בכל פעם שהמחשב שלך שולח דוח שגיאות לשירות דוקטור ווטסון של מיקרוסופט, הוא חושף המון מידע בטקסט רגיל, נתונים שהאקר יכול לתפור מתעבורת הרשת שלך כדי ליצור התקפה..

לא יכול להגיד לא

נכון שכאשר יישום קורס, תיבת הדו-שיח לדיווח על שגיאות של Windows מבקשת את רשותך לפני שליחת דוח למיקרוסופט.

עם זאת, התרחשויות יומיומיות רבות מפעילות דוח שקט, אין צורך בהיתר. ספריית Websense של מחקרי אבטחה אלכס ווטסון (אין קשר לד"ר ווטסון של מיקרוסופט) השתמשה בכלי פשוט לתפיסת תעבורה ברשת כדי לחשוף שאפילו משהו פשוט כמו חיבור התקן USB חדש יכול לעורר דוח.

ד"ר ווטסון מעביר מידע מפורט על מכשיר ה- USB ועל המחשב המארח בצורה טקסט רגיל ולא מוצפן. נתונים אלה כוללים את מערכת ההפעלה המדויקת, חבילת השירות וגירסת העדכון עבור המארח, וכן את גרסת ה- BIOS של המארח ומזהה המכונה הייחודי.

כאשר יישום קורס, הדו"ח כולל באופן טבעי את השם ואת מספר הגרסה המדויק של אותו יישום. הוא גם מדווח על הסיבה להתרסקות והמיקום הפנימי של ההוראות ששימשו כגורם הקרוב. בידיעת פרטי ההתרסקות, תוקף יכול לארגן לתקוף את היישום המושפע ולפגוע באבטחה.

לא כולם נחשפים

בצד החיובי, רק השלב הראשון של דיווח שגיאות עובר בטקסט רגיל. שלבים שניים עד ארבעה, שיכולים להכיל מידע המאפשר זיהוי אישי, מועברים באמצעות הצפנת HTTPS. מיקרוסופט מצהירה בבירור כי "כל נתוני הדוחות שיכולים לכלול מידע המאפשר זיהוי אישי מוצפנים (HTTPS) במהלך השידור. מידע 'פרמטרים' של התוכנה, הכולל מידע כמו שם היישום וגרסתו, שם המודול וגרסתו, וקוד חריג, הוא לא מוצפן."

השלב הראשון שלא מוצפן יכול למעשה להועיל למחלקת ה- IT של ארגון גדול. ווטסון מציין כי מומחה IT יכול להשתמש בו "כדי להבין את השימוש במדיניות BYOD החדשה ולזהות סיכוני אבטחה פוטנציאליים." הבעיה היא שהאקר יכול גם לזהות את הסיכונים האלה, ולהשתמש בהם באופן פעיל כדי לחדור לאבטחה.

מה אתה יכול לעשות?

על פי הדיווח, מיקרוסופט מעריכה כי כמעט 80 אחוז מכלל מחשבי ה- Windows משתתפים בתוכנית דיווח השגיאות. Websense ממליצה לעסקים להשתמש במדיניות קבוצתית בשם דיווח שגיאות של Windows. על ידי קביעת התצורה של מדיניות זו כך שתפנה דוחות שגיאה לשרת פנימי, צוות ה- IT יכול להבטיח שידור מאובטח למיקרוסופט ויכול גם לכרות את הנתונים המתקבלים למטרות שלהם.

הכל טוב מאוד, אבל מה עם מחשבים אישיים? שאלתי את אלכס ווטסון מה אדם יכול לעשות בקשר לדליפה אפשרית זו של נתוני פגיעות. "לא נראה שיש פיתרון ישר למשתמשים פרטיים ולא מנוהלים להצפין את דיווחי השגיאה שלב אחד לדיווח על שגיאות של Windows, " אמר ווטסון. "אם אתה משתמש אינדיבידואלי ויש לך חששות לגבי דוחות אלה שיוכלו ליירט, הייתי ממליץ להשבית את דיווח השגיאות של Windows במחשב האישי שלך כפי שתואר על ידי מיקרוסופט."

"עם זאת, אציין כי דוחות אלו מועילים ביותר למיקרוסופט ומפתחי יישומים כדי להבטיח את איכות המוצרים שלהם ולתעדף תיקוני באגים", המשיך ווטסון. "הוצאת עצמך מתוכנית WER עלולה לגרום לאיטיות רבה לאיתור של באג המשפיע על המחשב שלך ותתוקן. פיתרון אידיאלי הוא שמיקרוסופט תשתמש ב- SSL / TLS בכל השלבים של דיווח שגיאות של חלונות, מה שיפחית את כל החששות. משתמשים או ארגונים מתמודדים מנקודת מבט ביטחונית."

אני לא יכול להתווכח עם זה! אז מה דעתך, מיקרוסופט? אתה כבר מצפין את שלושת השלבים האחרים. מתי תוסיף הגנה למצב הראשון של דיווח שגיאות?