Microsoft monitoruje vaše USB porty a ke všemu nešifrovaně

Bezpečnostní analytici z Websense si vzali na paškál Dr. Watsona, tedy systém hlášení chyb Microsoftu na systémech Windows. Kdykoliv nastane nějaký závažný problém, zobrazí se dialog s možností odeslání chybových dat na servery Microsoftu.

Hlášení chyb je samo o sobě v pořádku, Websense ale ve svém článku poukazuje na to, že se tato data na systémech Windows XP až 7 neodesílají v šifrované podobě. Pokud tedy bude daný počítač na síti někdo odposlouchávat, získá některé zajímavé popisné informace a v případě hlášení kritických chyb i údaje o potenciální zranitelnosti, čili může použít třeba adekvátního trojského koně, který mu do počítače otevře zadní vrátka. V minulosti toho využívala třeba NSA.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Windows po připojení nového zařízení do USB odesílá nešifrovanou zprávu na server služby Dr. Watson. Případný útočník, který vás na sítí odposlouchává, se tedy dozví, že jste připojili k počítači svůj nový iPhone. (Zdroj: Websense)

Analytici z Websense nicméně přišli i na to, že Windows XP až 7 odesílá v nešifrované podobě i informaci o tom, že jste k počítači připojili nějaké nové USB zařízení. Případný útočník tak může odposlechem zjistit, jaký typ periférií doma používáte, poněvadž prakticky všechny dnes používají právě USB. Websense na příkladu ukázal, jak může případný útočník z nešifrované zprávy zjistit, že jste ke svému notebooku Sony Vaio s Windows 7 SP1 poprvé připojili iPhone 5. Společně s těmito údaji se odesílají i další popisné údaje a unikátní identifikátor počítače.

Websense na svém blogu proto softwarovým výrobcům doporučuje, aby podobná telemetrická data zasílala výhradně v šifrované podobě, tedy SSL a ideálně TLS. V případě rodiny Windows šifrování používá až Windows 8.

Témata článku: Software, Windows, Bezpečnost, Operační systémy, Monitory, USB

58 komentářů

Nejnovější komentáře

  • tom028 8. 1. 2014 11:08:53
    Pěkný bulvární článeček. To člověka potěší. Vždy je to zárukou skvělé...
  • Pavelka IT amater 8. 1. 2014 3:22:01
    Když mi spadne Windows XP, pomůže mi agent NSA s opravou počítače ?
  • matelko 2 8. 1. 2014 1:09:20
    :-) To by mohli do příštích Windows nabídnout jako bezpečnostní...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

** Douglas Engelbart je opomíjenou osobností počítačové historie ** Věděl, jak bude pohodlné ovládat počítače, i když k tomu ještě neměly výkon ** Za vynálezem myši a systému s okny nestojí Steve Jobs a Apple

17.  5.  2017 | Pavel Tronner | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5