DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
NSA thông báo lỗ hổng Zero-Day của windows error crash.
NSA thông báo lỗ hổng Zero-Day của windows error crash.
Chắc chắn rằng tất cả các bạn đã quen thuộc với những thông báo lỗi gây phiền nhiễu nhiều lần cửa sổ pop up trên màn hình của bạn trong khi làm việc trên hệ thống trong trường hợp quá trình thất bại có nghĩa là " Hệ thống đã hồi phục từ một lỗi nghiêm trọng . Một nhật ký lỗi này đã được tạo ra . Xin vui lòng cho Microsoft về vấn đề này "Thông điệp nhắc nhở yêu cầu người dùng báo cáo vấn đề cho Microsoft tiếp theo là tùy chọn để gửi một báo cáo lỗi hay không gửi . Hầu người sử dụng nhẹ nhàng gửi các báo cáo lỗi cho biết Microsoft về vấn đề này . Nhưng nếu những gì báo cáo sự cố có thể bị lạm dụng để xác định các lỗ hổng của hệ thống của bạn cho hacker ?
NSA chặn được hàng loạt các kết nối Internet trong đó có nhiều kết nối mã hóa và không được mã hóa đáng ngạc nhiên , theo mặc định Microsoft mã hóa các báo cáo của mình , nhưng những thông điệp được truyền đi không được mã hóa hoặc qua kết nối HTTP tiêu chuẩn để watson.microsoft.com . Những tiết lộ mới nhất từ rò rỉ tài liệu Snowden tiết lộ bởi các ấn phẩm Der Spiegel của Đức đã mô tả cách đơn vị hacking bí mật của NSA đột nhập vào một máy tính .
Der Spiegel giải thích: Các báo cáo sự cố tự động một cách gọn gàng để đạt được tiếp cận thụ động với một máy tính .Ban đầu , các dữ liệu chỉ máy tính gửi ra Internet được chụp và lưu lại . Tuy nhiên, truy cập thụ động này để thông báo lỗi cung cấp những thông tin có giá trị về các vấn đề máy tính của một người bị nhắm tới . Do đó , thông tin về lỗ hổng bảo mật có thể được khai thác để cài phần mềm độc hại hoặc phần mềm gián điệp trên máy tính của nạn nhân . Microsoft có Windows Error Reporting ( hay còn gọi là Tiến sĩ Watson ) công nghệ từ Windows XP lên các phiên bản sau. Báo cáo sự cố cửa sổ tất cả các loại thông tin về hệ thống của bạn , cho phép họ biết những gì phần mềm được cài đặt trên máy tính của bạn , phiên bản tương ứng và có các chương trình hoặc hệ điều hành đã được vá . Công ty Websense Security đã quan sát các hệ thống Windows Error Reporting và thấy rằng nó sẽ gửi ra các bản ghi của nó trong báo cáo rõ ràng:
Thông tin bao gồm:
Date
USB Device Manufacturer
USB Device Identifier
USB Device Revision
Host computer - default language
Host computer - Operating system, service pack and update version
Host computer - Manufacturer, model and name
Host computer - Bios version and unique machine identifier
Tại sao chúng ta nên quan tâm về điều này? Bởi vì hệ thống hay ứng dụng Crashes tín hiệu về các lỗ hổng Zero-day khác nhau và có thể khai thác và đây là thông tin chính xác mà NSA hay bất cứ ai cần khi tiến hành một cuộc tấn công cụ thể đối với hệ thống của bạn , hoặc khi thiết kế một số loại phần mềm độc hại để lây nhiễm hệ thống đó . Der Spiegel cũng cho biết thêm : Khi TAO chọn một máy tính ở đâu đó trên thế giới như là một mục tiêu và đi vào địa chỉ của nó duy nhất (ví dụ: một địa chỉ IP ) vào cơ sở dữ liệu tương ứng, nhân viên này sau đó được tự động thông báo bất cứ lúc nào hệ điều hành của máy tính bị treo mà và người sử dụng của nó nhận được dấu nhắc để báo cáo vấn đề cho Microsoft. Một bài thuyết trình nội bộ cho thấy nó là công cụ gián điệp XKeyscore NSA của được sử dụng để đánh giá các báo cáo sự cố của lưu lượng truy cập Internet . Một phát ngôn viên của Microsoft cho biết , " Microsoft không cung cấp bất kỳ quyền truy cập trực tiếp hoặc tự do để dữ liệu của khách hàng. Chúng tôi có mối quan tâm đáng kể nếu các cáo buộc về những hành động của chính phủ là đúng sự thật . " Websense cũng khuyến cáo rằng báo cáo lỗi dữ liệu phải được mã hóa với SSL ở mức tối thiểu , ý tưởng sử dụng TLS 1.2 để ngăn chặn nó từ NSA . Alexander Watson , giám đốc nghiên cứu bảo mật , Websense , sẽ trình bày phát hiện tiên tiến liên quan đến nghiên cứu này tại Hội nghị RSA 2014 tại San Francisco.
Cách vô hiệu hóa chức năng window erro report như hình minh họa:
Theo The hacker news.
Chắc chắn rằng tất cả các bạn đã quen thuộc với những thông báo lỗi gây phiền nhiễu nhiều lần cửa sổ pop up trên màn hình của bạn trong khi làm việc trên hệ thống trong trường hợp quá trình thất bại có nghĩa là " Hệ thống đã hồi phục từ một lỗi nghiêm trọng . Một nhật ký lỗi này đã được tạo ra . Xin vui lòng cho Microsoft về vấn đề này "Thông điệp nhắc nhở yêu cầu người dùng báo cáo vấn đề cho Microsoft tiếp theo là tùy chọn để gửi một báo cáo lỗi hay không gửi . Hầu người sử dụng nhẹ nhàng gửi các báo cáo lỗi cho biết Microsoft về vấn đề này . Nhưng nếu những gì báo cáo sự cố có thể bị lạm dụng để xác định các lỗ hổng của hệ thống của bạn cho hacker ?
NSA chặn được hàng loạt các kết nối Internet trong đó có nhiều kết nối mã hóa và không được mã hóa đáng ngạc nhiên , theo mặc định Microsoft mã hóa các báo cáo của mình , nhưng những thông điệp được truyền đi không được mã hóa hoặc qua kết nối HTTP tiêu chuẩn để watson.microsoft.com . Những tiết lộ mới nhất từ rò rỉ tài liệu Snowden tiết lộ bởi các ấn phẩm Der Spiegel của Đức đã mô tả cách đơn vị hacking bí mật của NSA đột nhập vào một máy tính .
Der Spiegel giải thích: Các báo cáo sự cố tự động một cách gọn gàng để đạt được tiếp cận thụ động với một máy tính .Ban đầu , các dữ liệu chỉ máy tính gửi ra Internet được chụp và lưu lại . Tuy nhiên, truy cập thụ động này để thông báo lỗi cung cấp những thông tin có giá trị về các vấn đề máy tính của một người bị nhắm tới . Do đó , thông tin về lỗ hổng bảo mật có thể được khai thác để cài phần mềm độc hại hoặc phần mềm gián điệp trên máy tính của nạn nhân . Microsoft có Windows Error Reporting ( hay còn gọi là Tiến sĩ Watson ) công nghệ từ Windows XP lên các phiên bản sau. Báo cáo sự cố cửa sổ tất cả các loại thông tin về hệ thống của bạn , cho phép họ biết những gì phần mềm được cài đặt trên máy tính của bạn , phiên bản tương ứng và có các chương trình hoặc hệ điều hành đã được vá . Công ty Websense Security đã quan sát các hệ thống Windows Error Reporting và thấy rằng nó sẽ gửi ra các bản ghi của nó trong báo cáo rõ ràng:
Thông tin bao gồm:
Date
USB Device Manufacturer
USB Device Identifier
USB Device Revision
Host computer - default language
Host computer - Operating system, service pack and update version
Host computer - Manufacturer, model and name
Host computer - Bios version and unique machine identifier
Tại sao chúng ta nên quan tâm về điều này? Bởi vì hệ thống hay ứng dụng Crashes tín hiệu về các lỗ hổng Zero-day khác nhau và có thể khai thác và đây là thông tin chính xác mà NSA hay bất cứ ai cần khi tiến hành một cuộc tấn công cụ thể đối với hệ thống của bạn , hoặc khi thiết kế một số loại phần mềm độc hại để lây nhiễm hệ thống đó . Der Spiegel cũng cho biết thêm : Khi TAO chọn một máy tính ở đâu đó trên thế giới như là một mục tiêu và đi vào địa chỉ của nó duy nhất (ví dụ: một địa chỉ IP ) vào cơ sở dữ liệu tương ứng, nhân viên này sau đó được tự động thông báo bất cứ lúc nào hệ điều hành của máy tính bị treo mà và người sử dụng của nó nhận được dấu nhắc để báo cáo vấn đề cho Microsoft. Một bài thuyết trình nội bộ cho thấy nó là công cụ gián điệp XKeyscore NSA của được sử dụng để đánh giá các báo cáo sự cố của lưu lượng truy cập Internet . Một phát ngôn viên của Microsoft cho biết , " Microsoft không cung cấp bất kỳ quyền truy cập trực tiếp hoặc tự do để dữ liệu của khách hàng. Chúng tôi có mối quan tâm đáng kể nếu các cáo buộc về những hành động của chính phủ là đúng sự thật . " Websense cũng khuyến cáo rằng báo cáo lỗi dữ liệu phải được mã hóa với SSL ở mức tối thiểu , ý tưởng sử dụng TLS 1.2 để ngăn chặn nó từ NSA . Alexander Watson , giám đốc nghiên cứu bảo mật , Websense , sẽ trình bày phát hiện tiên tiến liên quan đến nghiên cứu này tại Hội nghị RSA 2014 tại San Francisco.
Cách vô hiệu hóa chức năng window erro report như hình minh họa:
Theo The hacker news.
Chỉnh sửa lần cuối bởi người điều hành: