Windows hata raporları hack'lenmeye açıkmış!

Windows'un bu özelliği bize anlamadığımız şeyler gösterse de hacker'lar için dev bir kaynak olabilir

Biz birşey anlamıyoruz ama...

Windows'un hata raporlama özelliği, bir güvenlik araştırmacısına göre hack'lenmeye ve bilgi sızdırmaya açık olabilir.

Hata raporlama özelliği, Windows'lu bilgisayarınız kilitlendiğinde şifresiz, birçok veriyi Microsoft'a gönderiyor. Der Spiegel'de yayınlanan belgeler, Windows kilitlenme raporlarının NSA tarafından toplandığını da göstermişti. Websense tehdit araştırma direktörü Alex Watson ise kilitlenme raporlarının "saldırganlara büyük avantaj sağlayabileceğini" söylüyor ve raporun, hedef ağın yapısını sızdırabileceğini düşünüyor. Alex Watson, aynı soyadı taşıdığı Microsoft'un Watson işleviyle ilgili ilk bulgularını burada yayınlamıştı.

Watson, Microsoft'un ilk kilitlenme raporlarını şifrelemediğini, bunların "temiz" olarak standart HTTP bağlantısı üzerinden gönderildiğini söylüyor. Watson'a göre normal bir kullanıcıya anlaşılmaz görünen raporları anlaşılır terimlere dönüştürmek, tecrübeli saldırganlar için oldukça kolay.

Windows Hata Raporlama özelliği, Windows XP, Vista, Windows 7, 8 ve 8.1'de yüklü ve varsayılan olarak etkin bulunuyor. Websense, şirketlere ve diğer kurumlara rapor trafiğini dahili bir sunucuya yönlendirip Microsoft'a gönderilmeden önce şifrelenmesini sağlamayı öneriyor. Bu sayede Microsoft geliştiricilerinin işine yarayabilecek özelliği kapatmadan güvenli hale getirmek mümkün oluyor.

Okuyucu Yorumları