Microsoft monitoruje vaše USB porty a ke všemu nešifrovaně

Microsoft monitoruje vaše USB porty a ke všemu nešifrovaně

Bezpečnostní analytici z Websense si vzali na paškál Dr. Watsona, tedy systém hlášení chyb Microsoftu na systémech Windows. Kdykoliv nastane nějaký závažný problém, zobrazí se dialog s možností odeslání chybových dat na servery Microsoftu.

Hlášení chyb je samo o sobě v pořádku, Websense ale ve svém článku poukazuje na to, že se tato data na systémech Windows XP až 7 neodesílají v šifrované podobě. Pokud tedy bude daný počítač na síti někdo odposlouchávat, získá některé zajímavé popisné informace a v případě hlášení kritických chyb i údaje o potenciální zranitelnosti, čili může použít třeba adekvátního trojského koně, který mu do počítače otevře zadní vrátka. V minulosti toho využívala třeba NSA.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Windows po připojení nového zařízení do USB odesílá nešifrovanou zprávu na server služby Dr. Watson. Případný útočník, který vás na sítí odposlouchává, se tedy dozví, že jste připojili k počítači svůj nový iPhone. (Zdroj: Websense)

Analytici z Websense nicméně přišli i na to, že Windows XP až 7 odesílá v nešifrované podobě i informaci o tom, že jste k počítači připojili nějaké nové USB zařízení. Případný útočník tak může odposlechem zjistit, jaký typ periférií doma používáte, poněvadž prakticky všechny dnes používají právě USB. Websense na příkladu ukázal, jak může případný útočník z nešifrované zprávy zjistit, že jste ke svému notebooku Sony Vaio s Windows 7 SP1 poprvé připojili iPhone 5. Společně s těmito údaji se odesílají i další popisné údaje a unikátní identifikátor počítače.

Websense na svém blogu proto softwarovým výrobcům doporučuje, aby podobná telemetrická data zasílala výhradně v šifrované podobě, tedy SSL a ideálně TLS. V případě rodiny Windows šifrování používá až Windows 8.

Témata článku: Software, Windows, Operační systémy, Bezpečnost, USB, Monitory, Nová chyba, Telemetrická data, Telemetrická informace, Telemetrická služba, Podobný dialog, Nový iPhone, Potenciální zranitelnost, Závažný problém, Útočník

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 158

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 90

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 52

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

** Bývalý šéf a expert z několika velkých automobilek se vyjádřil k budoucnosti tohoto průmyslu ** Do 20 let „nikdo“ nebude vlastnit auta ** Veškerá doprava bude řešená pomocí velkých logistických platforem

15.  11.  2017 | Karel Javůrek | 74


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje