close
安全研究小組Websense已經發表瞭其研究的初步結果,強調瞭Windows"崩潰報告系統"所包含的信息和漏洞,有很大的可能會被黑客截獲並利用。Windows會通過Dr.Watson服務,進行錯誤報告的收集和發送工作。據報告所述,從概念上來講,傳統的中間人技術(部署於ISP層級)能夠幫助NSA等機構進行"竊聽",並獲取使用者的設備識別信息。
根據Websense發佈的這份研究報告,當USB設備連接到一臺Windows計算機的時候,系統就會自動向微軟發送包含該設備信息的報告,內含設備ID、制造商、Windows版本、PC型號、BIOS版本、以及唯一的機器標識符。
作為概念驗證,研究小組將一部iPhone 5接到瞭一臺索尼Vaio筆記本上,甚至還能夠在公開的設備標識數據庫中比對筆記本的機器ID。
該小組已經敦促微軟等機構至少使用SSL加密,以保護用戶的數據。Websense的Alex Watson將會在2月24日的舊金山RSA大會上公佈這項研究的完整內容。
Orignal From: Windows崩潰存漏洞 收集的信息或被截
全站熱搜
留言列表
