Windows崩溃报告存漏洞,收集的信息或被截获利用

安全研究小组Websense已经发表了其研究的初步结果,强调了Windows“崩溃报告系统”所包含的信息和漏洞,有很大的可能会被黑客截获并利用。Windows会通过Dr.Watson服务,进行错误报告的收集和发送工作。据报告所述,从概念上来讲,传统的中间人技术(部署于ISP层级)能够帮助NSA等机构进行“窃听”,并获取使用者的设备识别信息。 根据这份研究报告显示,当USB设备连接到一台Windows计算机的时候,系统就会自动向微软发送包含该设备信息的报告,内含设备ID、制造商、Windows版本、PC型号、BIOS版本、以及唯一的机器标识符。 作为概念验证,研究小组将一部iPhone 5接到了一台索尼Vaio笔记本上,甚至还能够在公开的设备标识数据库中比对笔记本的机器ID。该小组已经敦促微软等机构使用SSL加密,以保护用户的数据。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-01-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

社会工程学

社交工程是用于通过人类交互完成的广泛恶意活动的术语。它使用心理操纵来诱骗用户犯下安全错误或泄露敏感信息。

78320
来自专栏罗超频道

关于Cookie:你必须知道的事

罗超为纽约时报中文网撰稿 2013年2月26日发表于纽约时报中文网首页 在今年的中央电视台315晚会中, 对用户网络隐私权的侵犯行为成为被曝光的对象之一,央...

34250
来自专栏葡萄城控件技术团队

如何用活字格定制监狱管理系统

监狱是国家司法机关的重要组成部分,监狱管理的信息化对整个监区罪犯管理、执法管理、监控管理等核心功能具有非常高的要求。通过活字格Web应用平台定制的监狱管理系统,...

15020
来自专栏黑白安全

将“窃取隐私的贼”扼杀在襁褓中

导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急你之所急,精准的营销和推荐让我们享受着主人公...

9540
来自专栏FreeBuf

左手便利,右手危险 | 盘点物联网安全的七个薄弱点

诸如智能家居等形式的物联网设备正在深入人们的生活,在企业环境中物联网设备早已无处不在。因此物联网安全的重要性也越来越高,本文罗列了7个物联网应用的薄弱点供大家参...

12720
来自专栏黑白安全

Facebook 发现安全漏洞:黑客可控制 5000 万用户账号

新浪科技讯 北京时间9月29日早间消息,Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万...

10540
来自专栏FreeBuf

这可能是史上最大规模Google Play恶意程序活动

近期,Check Point的安全研究专家在Google自家的官方App商城Google Play中发现了一种大规模恶意软件活动。这款恶意软件名叫“Judy”,...

35360
来自专栏ytkah

微信公众号支付测试功能策略调整 加快商户申请速度

  小马哥昨在世界互联网大会上发表“腾讯将专注于做互联网的连接器”的演讲,其中谈到了腾讯开放的原则。这不微信团队就立马响应了号召,宣布微信公众号支付测试功能策略...

59490
来自专栏FreeBuf

XcodeGhost S | 变种带来的又一波影响

一个月之前,苹果发布公告称iOS设备被XcodeGhost恶意软件感染,并迅速将受影响应用下架并更新版本。 ? 日前,FireEye安全研究员通过持续监控用户网...

21170
来自专栏沃趣科技

数据库驱动企业互联网架构转型

现今几乎每个大型技术峰会,都离不开互联网金融,企业数字化转型话题。国内外大型云计算独角兽企业,例如阿里云、Amazon、微软Azure等云计算供应商更是提供一站...

15310

扫码关注云+社区

领取腾讯云代金券