专栏首页FreeBufWindows崩溃报告存漏洞,收集的信息或被截获利用

Windows崩溃报告存漏洞,收集的信息或被截获利用

安全研究小组Websense已经发表了其研究的初步结果,强调了Windows"崩溃报告系统"所包含的信息和漏洞,有很大的可能会被黑客截获并利用。Windows会通过Dr.Watson服务,进行错误报告的收集和发送工作。据报告所述,从概念上来讲,传统的中间人技术(部署于ISP层级)能够帮助NSA等机构进行"窃听",并获取使用者的设备识别信息。

根据Websense发布的这份研究报告,当USB设备连接到一台Windows计算机的时候,系统就会自动向微软发送包含该设备信息的报告,内含设备ID、制造商、Windows版本、PC型号、BIOS版本、以及唯一的机器标识符。

作为概念验证,研究小组将一部iPhone 5接到了一台索尼Vaio笔记本上,甚至还能够在公开的设备标识数据库中比对笔记本的机器ID。

该小组已经敦促微软等机构至少使用SSL加密,以保护用户的数据。Websense的Alex Watson将会在2月24日的旧金山RSA大会上公布这项研究的完整内容。

PS:在这种信息收集下,你拨100层V**也不会安全。或许我们只是在巨人脚下玩耍的一群小孩子。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-01-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 巴西检方起诉Win10非法收集数据,微软恐面临287万美金罚款

    巴西联邦检察官星期三要求法院强制微软更改其Windows 10的默认安装过程,称其违反当地法律,未经“明确同意”收集用户数据。

    FB客服
  • 近期曝光的针对银行SWIFT系统攻击事件综合分析

    概述 2016年2月孟加拉国央行被黑客攻击导致8100万美元被窃取的事件被曝光后,如越南先锋银行、厄瓜多尔银行等,针对银行SWIFT系统的其他网络攻击事件逐一被...

    FB客服
  • 小众CMS vaeThink v1.0.1 代码执行漏洞挖掘分析

    本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜...

    FB客服
  • 【业界】微软为其产品安全带来了全新的智能体验

    微软正在更新其产品安全,其中许多功能旨在让客户感受既安全又高效的体验。这是公司整体努力的一部分,目的是为企业提供他们需要的工具,以便在充满网络安全威胁的环境中安...

    AiTechYun
  • 网络层绕过IDS/IPS的一些探索

    近两年兴起的大型网络攻防对抗比赛以实战的方式进行,这个举措非常好,以攻促防(“talk is cheap,show me the shell”),参赛大企业会更...

    腾讯安全应急响应中心
  • Android APP项目重启

    在大学做了一个app,然后发布到百度手机助手和小米应用商店了,现在下载量达到了2万,但是估计拆卸量也挺高的。

    陨石坠灭
  • AI相机辅助设备

    智能设备相机助手 Arsenal,是一款来自Bozeman的极客设计发布的相机辅助设备,它利用了深度学习来确定您拍摄场景的最佳设置。 该产品的CEO和创...

    IT派
  • js 画布与图片的相互转化(canvas与img)

    //将图片对象转化为画布,返回画布 function ImageToCanvas(image) { var canvas = document.createE...

    lin_zone
  • 数据库日志中一条"异常"信息所包含的细节(r6笔记第18天)

    今天在梳理服务器的信息的时候,发现有一台服务器没有设置crontab作业,一般的服务器中可能会需要一些定时的任务来触发一些备份,清理等等工作。 因为这是一台备库...

    jeanron100
  • C/C++学习路线

    随着互联网及互联网+深入蓬勃的发展,经过40余年的时间洗礼,C/C++俨然已成为一门贵族语言,出色的性能使之成为高级语言中的性能王者。而在今天,它又扮演着什么样...

    Sindsun

扫码关注云+社区

领取腾讯云代金券