reklama

Microsoft monitoruje vaše USB porty a ke všemu nešifrovaně

Bezpečnostní analytici z Websense si vzali na paškál Dr. Watsona, tedy systém hlášení chyb Microsoftu na systémech Windows. Kdykoliv nastane nějaký závažný problém, zobrazí se dialog s možností odeslání chybových dat na servery Microsoftu.

Hlášení chyb je samo o sobě v pořádku, Websense ale ve svém článku poukazuje na to, že se tato data na systémech Windows XP až 7 neodesílají v šifrované podobě. Pokud tedy bude daný počítač na síti někdo odposlouchávat, získá některé zajímavé popisné informace a v případě hlášení kritických chyb i údaje o potenciální zranitelnosti, čili může použít třeba adekvátního trojského koně, který mu do počítače otevře zadní vrátka. V minulosti toho využívala třeba NSA.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Windows po připojení nového zařízení do USB odesílá nešifrovanou zprávu na server služby Dr. Watson. Případný útočník, který vás na sítí odposlouchává, se tedy dozví, že jste připojili k počítači svůj nový iPhone. (Zdroj: Websense)

Analytici z Websense nicméně přišli i na to, že Windows XP až 7 odesílá v nešifrované podobě i informaci o tom, že jste k počítači připojili nějaké nové USB zařízení. Případný útočník tak může odposlechem zjistit, jaký typ periférií doma používáte, poněvadž prakticky všechny dnes používají právě USB. Websense na příkladu ukázal, jak může případný útočník z nešifrované zprávy zjistit, že jste ke svému notebooku Sony Vaio s Windows 7 SP1 poprvé připojili iPhone 5. Společně s těmito údaji se odesílají i další popisné údaje a unikátní identifikátor počítače.

Websense na svém blogu proto softwarovým výrobcům doporučuje, aby podobná telemetrická data zasílala výhradně v šifrované podobě, tedy SSL a ideálně TLS. V případě rodiny Windows šifrování používá až Windows 8.

Témata článku: Software, Windows, Operační systémy, Bezpečnost, Monitory, USB

58 komentářů

Nejnovější komentáře

  • tom028 8. 1. 2014 11:08:53
    Pěkný bulvární článeček. To člověka potěší. Vždy je to zárukou skvělé...
  • Pavelka IT amater 8. 1. 2014 3:22:01
    Když mi spadne Windows XP, pomůže mi agent NSA s opravou počítače ?
  • matelko 2 8. 1. 2014 1:09:20
    :-) To by mohli do příštích Windows nabídnout jako bezpečnostní...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 36

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

Včera | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama