前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Windows崩溃报告存漏洞,收集的信息或被截获利用

Windows崩溃报告存漏洞,收集的信息或被截获利用

作者头像
安恒信息
发布2018-04-10 13:20:34
6140
发布2018-04-10 13:20:34
举报
文章被收录于专栏:安恒信息

安全研究小组Websense已经发表了其研究的初步结果,强调了Windows“崩溃报告系统”所包含的信息和漏洞,有很大的可能会被黑客截获并利用。Windows会通过Dr.Watson服务,进行错误报告的收集和发送工作。据报告所述,从概念上来讲,传统的中间人技术(部署于ISP层级)能够帮助NSA等机构进行“窃听”,并获取使用者的设备识别信息。 根据这份研究报告显示,当USB设备连接到一台Windows计算机的时候,系统就会自动向微软发送包含该设备信息的报告,内含设备ID、制造商、Windows版本、PC型号、BIOS版本、以及唯一的机器标识符。 作为概念验证,研究小组将一部iPhone 5接到了一台索尼Vaio笔记本上,甚至还能够在公开的设备标识数据库中比对笔记本的机器ID。该小组已经敦促微软等机构使用SSL加密,以保护用户的数据。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2014-01-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档