Windows崩溃报告存漏洞,收集的信息或被截获利用

安全研究小组Websense已经发表了其研究的初步结果,强调了Windows"崩溃报告系统"所包含的信息和漏洞,有很大的可能会被黑客截获并利用。Windows会通过Dr.Watson服务,进行错误报告的收集和发送工作。据报告所述,从概念上来讲,传统的中间人技术(部署于ISP层级)能够帮助NSA等机构进行"窃听",并获取使用者的设备识别信息。

根据Websense发布的这份研究报告,当USB设备连接到一台Windows计算机的时候,系统就会自动向微软发送包含该设备信息的报告,内含设备ID、制造商、Windows版本、PC型号、BIOS版本、以及唯一的机器标识符。

作为概念验证,研究小组将一部iPhone 5接到了一台索尼Vaio笔记本上,甚至还能够在公开的设备标识数据库中比对笔记本的机器ID。

该小组已经敦促微软等机构至少使用SSL加密,以保护用户的数据。Websense的Alex Watson将会在2月24日的旧金山RSA大会上公布这项研究的完整内容。

PS:在这种信息收集下,你拨100层VPN也不会安全。或许我们只是在巨人脚下玩耍的一群小孩子。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-01-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

DDoS攻击防护服务: 实施前考虑哪些事项

在实施DDoS攻击防护服务之前,有几件事是企业应该考虑的。专家Ed Moyle讨论了提高安全性要采取的几个步骤。 一些MSSP中有这样一种说法,有两种客户:那些...

3797
来自专栏顶级程序员

英特尔 CPU 惊天漏洞事件完全详解

简要版: 昨天媒体报道英特尔处理器芯片出现一个底层设计漏洞,主要存在于 Intel x86-64 硬件中,过去十年中生产的现代英特尔处理器都会受影响。漏洞导致...

46511
来自专栏黑白安全

T-Mobile网站的又曝漏洞:任何人只需一个电话号码就可以访问客户信息

T-Mobile客户:您的数据又一次遭到了威胁。这一次的罪魁祸首似乎是一个名为“copypasta”的bug,一位安全研究人员最近在T-Mobile的网站上公开...

1022
来自专栏腾讯云数据库(TencentDB)

TDSQL架构及运营介绍

作者介绍:李瑞,高级DBA,拥有丰富的数据库运维运营经验,现负责腾讯云分布式数据库运营相关工作,对数据库的高一致性、高可靠、分布式架构等有深入理解,擅长MySQ...

75510
来自专栏云计算D1net

混合云环境中的数据保护

1645
来自专栏hotqin888的专栏

双轨制奖金分配系统,兼顾技术人员老龄化问题

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/det...

724
来自专栏金融科技

为什么软件测试很重要?

  作为人类,我们很可能在任何过程中犯错误。虽然有些错误对我们的生活影响不大,但其他错误严重到足以破坏整个系统或软件。在这些严峻的情况下,拥有一个能够提前发现错...

1112
来自专栏阮一峰的网络日志

亚马逊如何变成 SOA(面向服务的架构)?

上一篇文章,我摘录了《程序员的呐喊》。这本书有趣的内容太多,今天再摘录一段。 1、 亚马逊公司不仅是世界最大的网络书店,还是世界最大的云服务商。它是怎么实现从...

3069
来自专栏FreeBuf

这可能是史上最大规模Google Play恶意程序活动

近期,Check Point的安全研究专家在Google自家的官方App商城Google Play中发现了一种大规模恶意软件活动。这款恶意软件名叫“Judy”,...

3516
来自专栏Debian社区

2017年的Linux内核防护依然脆弱

“Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 “A...

821

扫码关注云+社区

领取腾讯云代金券