reklama

Microsoft monitoruje vaše USB porty a ke všemu nešifrovaně

Bezpečnostní analytici z Websense si vzali na paškál Dr. Watsona, tedy systém hlášení chyb Microsoftu na systémech Windows. Kdykoliv nastane nějaký závažný problém, zobrazí se dialog s možností odeslání chybových dat na servery Microsoftu.

Hlášení chyb je samo o sobě v pořádku, Websense ale ve svém článku poukazuje na to, že se tato data na systémech Windows XP až 7 neodesílají v šifrované podobě. Pokud tedy bude daný počítač na síti někdo odposlouchávat, získá některé zajímavé popisné informace a v případě hlášení kritických chyb i údaje o potenciální zranitelnosti, čili může použít třeba adekvátního trojského koně, který mu do počítače otevře zadní vrátka. V minulosti toho využívala třeba NSA.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Windows po připojení nového zařízení do USB odesílá nešifrovanou zprávu na server služby Dr. Watson. Případný útočník, který vás na sítí odposlouchává, se tedy dozví, že jste připojili k počítači svůj nový iPhone. (Zdroj: Websense)

Analytici z Websense nicméně přišli i na to, že Windows XP až 7 odesílá v nešifrované podobě i informaci o tom, že jste k počítači připojili nějaké nové USB zařízení. Případný útočník tak může odposlechem zjistit, jaký typ periférií doma používáte, poněvadž prakticky všechny dnes používají právě USB. Websense na příkladu ukázal, jak může případný útočník z nešifrované zprávy zjistit, že jste ke svému notebooku Sony Vaio s Windows 7 SP1 poprvé připojili iPhone 5. Společně s těmito údaji se odesílají i další popisné údaje a unikátní identifikátor počítače.

Websense na svém blogu proto softwarovým výrobcům doporučuje, aby podobná telemetrická data zasílala výhradně v šifrované podobě, tedy SSL a ideálně TLS. V případě rodiny Windows šifrování používá až Windows 8.

Témata článku: Software, Windows, Operační systémy, Bezpečnost, Monitory, USB, iPhone 5, Sony Vaio, Windows 7 SP1

58 komentářů

Nejnovější komentáře

  • tom028 8. 1. 2014 11:08:53
    Pěkný bulvární článeček. To člověka potěší. Vždy je to zárukou skvělé...
  • Pavelka IT amater 8. 1. 2014 3:22:01
    Když mi spadne Windows XP, pomůže mi agent NSA s opravou počítače ?
  • matelko 2 8. 1. 2014 1:09:20
    :-) To by mohli do příštích Windows nabídnout jako bezpečnostní...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 99

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 140

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

Včera | Jakub Čížek | 32


reklama