АНБ использует механизм отправки сообщений о программных сбоях в Microsoft для взлома компьютеров

23:10 02.01.2014

|   757 прочтений



Отчеты об ошибках при отправке в Microsoft целиком не шифруются, подчеркивают специалисты. Перехват их не представляет труда. Более того, в Microsoft отправляются и другие данные, причем это происходит автоматически и без уведомления пользователя.

Как сообщает журнал Der Spiegel, Агентство национальной безопасности США перехватывает данные, отправляемые в Microsoft встроенным в операционные системы Windows средством отправки отчетов об ошибках. В них содержится информация о версии операционной системы и установленных исправлениях, о подключенных к компьютеру устройствах и, наконец, о том, в какой программе и при каких условиях произошел сбой. По мнению специалистов по анализу уязвимостей компании Websense, эта информация действительно может оказаться весьма полезной для взлома систем. Хотя распространенные методы перехвата данных — например, создание подставной точки доступа Wi-Fi в публичном месте — не позволят собрать достаточно ценной информации, при возможностях АНБ, осуществляющего перехват данных на уровне каналов связи операторов, ситуация меняется.

Отчеты об ошибках при отправке в Microsoft целиком не шифруются, подчеркивают специалисты. Перехват их не представляет труда. Более того, кроме отчетов, на отправку которых Windows запрашивает разрешение, в Microsoft отправляются и другие данные — например, сведения о подключении нового устройства через USB, и это происходит автоматически и без уведомления пользователя.


Теги: Государство, общество и ИТ Информационная безопасность


На ту же тему: