Biz birşey anlamıyoruz ama...

Windows'un bu özelliği bize anlamadığımız şeyler gösterse de hacker'lar için dev bir kaynak olabilir

06 Ocak 2014, Pazartesi 14:15
A A
Biz birşey anlamıyoruz ama...

Windows'un hata raporlama özelliği, bir güvenlik araştırmacısına göre hack'lenmeye ve bilgi sızdırmaya açık olabilir.

Hata raporlama özelliği, Windows'lu bilgisayarınız kilitlendiğinde şifresiz, birçok veriyi Microsoft'a gönderiyor. Der Spiegel'de yayınlanan belgeler, Windows kilitlenme raporlarının NSA tarafından toplandığını da göstermişti. Websense tehdit araştırma direktörü Alex Watson ise kilitlenme raporlarının "saldırganlara büyük avantaj sağlayabileceğini" söylüyor ve raporun, hedef ağın yapısını sızdırabileceğini düşünüyor. Alex Watson, aynı soyadı taşıdığı Microsoft'un Watson işleviyle ilgili ilk bulgularını burada yayınlamıştı.

Watson, Microsoft'un ilk kilitlenme raporlarını şifrelemediğini, bunların "temiz" olarak standart HTTP bağlantısı üzerinden gönderildiğini söylüyor. Watson'a göre normal bir kullanıcıya anlaşılmaz görünen raporları anlaşılır terimlere dönüştürmek, tecrübeli saldırganlar için oldukça kolay.

Windows Hata Raporlama özelliği, Windows XP, Vista, Windows 7, 8 ve 8.1'de yüklü ve varsayılan olarak etkin bulunuyor. Websense, şirketlere ve diğer kurumlara rapor trafiğini dahili bir sunucuya yönlendirip Microsoft'a gönderilmeden önce şifrelenmesini sağlamayı öneriyor. Bu sayede Microsoft geliştiricilerinin işine yarayabilecek özelliği kapatmadan güvenli hale getirmek mümkün oluyor.

Resimlerle: Windows'lu cihazlar için dokunmatik ipuçları!

Kaynak: CHIP Online

SON 24 SAATTE YAŞANANLAR

;
Sıradaki haber yükleniyor...