비디오: Boyz II Men - End Of The Road (십월 2024)
운영 체제와 응용 프로그램을 최신 상태로 유지하지 않으면 알려진 보안 취약점을 악용하는 공격에 PC가 취약 해집니다. 우리는 그것을 반복해서 말했습니다. 아마도 악의적 인 사용자가 어떤 앱이 취약한 지 알 수있는 방법이 없기 때문에 공격 가능성이 낮다고 생각하십니까? 다시 생각 해봐 최근 블로그 게시물에서 Websense Security Labs는 컴퓨터가 Microsoft의 Dr. Watson 서비스에 오류 보고서를 보낼 때마다 해커가 네트워크 트래픽에서 체포하여 공격을 가할 수있는 많은 정보를 일반 텍스트로 공개한다고보고했습니다..
말할 수 없다
응용 프로그램이 충돌하면 Microsoft에 보고서를 보내기 전에 결과 Windows 오류보고 대화 상자가 사용자의 권한을 요구한다는 것은 사실입니다.
그러나 많은 일상적인 사건이 자동 보고서를 트리거하며 권한이 필요하지 않습니다. Websense 보안 연구 디렉토리 Alex Watson (Microsoft Dr. Watson과 무관)은 간단한 네트워크 트래픽 캡처 도구를 사용하여 새 USB 장치를 연결하는 것만으로도 보고서가 트리거 될 수 있음을 밝혀 냈습니다.
Dr. Watson은 USB 장치 및 호스트 컴퓨터에 대한 자세한 정보를 암호화되지 않은 일반 텍스트 형식으로 전송합니다. 이 데이터에는 호스트의 정확한 운영 체제, 서비스 팩 및 업데이트 버전과 호스트의 BIOS 버전 및 고유 한 컴퓨터 식별자가 포함됩니다.
응용 프로그램이 충돌하면 보고서에 해당 응용 프로그램의 이름과 정확한 버전 번호가 자연스럽게 포함됩니다. 또한 충돌 원인과 근본 원인으로 사용 된 명령의 내부 위치도보고합니다. 충돌 세부 정보를 알고 공격자는 영향을받는 응용 프로그램을 공격하고 잠재적으로 보안을 손상시킬 수 있습니다.
모두 노출되는 것은 아님
긍정적 인 측면에서는 오류보고의 첫 번째 단계 만 일반 텍스트로 진행됩니다. 개인 식별 정보를 포함 할 수있는 2 ~ 4 단계는 HTTPS 암호화를 사용하여 전송됩니다. Microsoft는 "개인 식별 정보를 포함 할 수있는 모든 보고서 데이터는 전송 중에 암호화 (HTTPS)됩니다. 응용 프로그램 이름 및 버전, 모듈 이름 및 버전, 예외 코드와 같은 정보를 포함하는 소프트웨어 '매개 변수'정보는 다음과 같습니다. 암호화되지 않았습니다."
암호화되지 않은 첫 단계는 실제로 대규모 조직의 IT 부서에 유용 할 수 있습니다. Watson은 IT 전문가가 "새로운 BYOD 정책의 채택을 이해하고 잠재적 인 보안 위험을 식별하기 위해"이를 사용할 수 있다고 지적합니다. 문제는 해커가 이러한 위험을 식별하고 적극적으로 사용하여 보안을 침투 할 수 있다는 것입니다.
당신은 무엇을 할 수 있나요?
보고서에 따르면 Microsoft는 모든 Windows PC의 거의 80 %가 오류보고 프로그램에 참여하고 있다고 추정합니다. Websense에서는 회사에서 회사 Windows 오류보고라는 그룹 정책을 사용하는 것이 좋습니다. IT 직원은 오류 정책을 내부 서버로 리디렉션하도록이 정책을 구성함으로써 Microsoft 로의 안전한 전송을 보장하고 결과 데이터를 자체 목적으로 채굴 할 수 있습니다.
그게 다 좋지만 개인용 PC는 어떻습니까? Alex Watson에게이 취약성 데이터 유출 가능성에 대해 개인이 할 수있는 일을 물었습니다. Watson은 "관리되지 않는 개별 사용자가 Stage One 오류 보고서를 Windows 오류보고로 암호화 할 수있는 직접적인 솔루션은없는 것 같습니다."라고 말했습니다. "개인 사용자이고 이러한 보고서가 잠재적으로 가로 채질 우려가있는 경우 PC에서 Microsoft가 설명한대로 Windows 오류보고를 비활성화하는 것이 좋습니다."
"그러나 이러한 보고서는 Microsoft와 응용 프로그램 개발자에게 제품의 품질을 보장하고 버그 수정의 우선 순위를 정하는 데 매우 유용합니다."라고 Watson은 말합니다. "WER 프로그램을 사용하지 않으면 컴퓨터에 영향을주는 버그가 발견되고 수정되는 속도가 훨씬 느려질 수 있습니다. 이상적인 해결책은 Microsoft가 Windows 오류보고의 모든 단계에서 SSL / TLS를 사용하여 모든 문제를 완화시키는 것입니다. 사용자 또는 조직은 보안 관점에서 직면합니다."
나는 그것에 대해 논쟁 할 수 없다! 그렇다면 어떻습니까? 이미 다른 세 단계를 암호화하고 있습니다. 오류보고의 첫 번째 상태에 대한 보호 기능은 언제 추가됩니까?
