Kategorier
Länkar

Windowsbristen som hackarna älskar

Den tyska dagstidningen Der Spiegel, rapporterar att den amerikanska säkerhetsmyndigheten NSA samlar in rapporter från kraschade Windowssystem för att ta reda på detaljer om datorer de spionerar på. Bland annat kan de se versionsnummer, om systemet är uppdaterat eller inte, vilka enheter som finns anslutna och om det är någon känd sårbarhet som ligger bakom kraschen.

– Den informationen kan definitivt ge angripare ett klart övertag. Det ger dem en ritning över det nätverk de riktar in sig mot, säger Alex Watson som är ansvarig gör Websenses hotforskning.

Problemet är att de fel- och kraschrapporter som skickas från Windows till Microsofts servrar inte krypteras. Det betyder att angripare lätt får tag på massor med information med hjälp av en klassisk man-in-the-middle-attack.

Även annan information skickas helt öppet av Windows Error Reporting (ERS). När man exempelvis pluggar in enhet i en usb-port så skickas en rapport till Microsoft innehållandes enhets-id, tillverkare, Windowsversion, datortyp, bios-version och maskin-id.