Windows崩溃报告存漏洞,收集的信息或被截获利用

2014-01-08 +4 99593人围观 ,发现 11 个不明物体 资讯

安全研究小组Websense已经发表了其研究的初步结果,强调了Windows"崩溃报告系统"所包含的信息和漏洞,有很大的可能会被黑客截获并利用。Windows会通过Dr.Watson服务,进行错误报告的收集和发送工作。据报告所述,从概念上来讲,传统的中间人技术(部署于ISP层级)能够帮助NSA等机构进行"窃听",并获取使用者的设备识别信息。

根据Websense发布的这份研究报告,当USB设备连接到一台Windows计算机的时候,系统就会自动向微软发送包含该设备信息的报告,内含设备ID、制造商、Windows版本、PC型号、BIOS版本、以及唯一的机器标识符。

作为概念验证,研究小组将一部iPhone 5接到了一台索尼Vaio记本上,甚至还能够在公开的设备标识数据库中比对笔记本的机器ID。

该小组已经敦促微软等机构至少使用SSL加密,以保护用户的数据。Websense的Alex Watson将会在2月24日的旧金山RSA大会上公布这项研究的完整内容。

 PS:在这种信息收集下,你拨100层VPN也不会安全。或许我们只是在巨人脚下玩耍的一群小孩子。

[Via Websense]

这些评论亮了

  • yyyyy33333 回复
    在这种信息收集下,你拨100层VPN也不会安全。。。。直接裸上
    等快递来的时候 就说 我布吉岛呀 我滴电脑系不系被淫家给控及鸟
    )12( 亮了
发表评论

已有 10 条评论

取消
Loading...
css.php