Microsofts Windows-system til rapportering af fejl og nedbrud sender meget store mængder data på åbne kanaler, som nemt kan misbruges af både kvikke hackere og statslige overvågnings-organisationer.
Det tyske magasin Der Spiegel har netop beskrevet, hvordan det amerikanske overvågningsagentur NSA indsamler de såkaldte Windows crash-reports.
Det er sket med henblik på at høste oplysninger om de ramte pc’er – inklusive software, styresystemer, versions-numre, hvilke eksterne maskiner, der har været tilkoblet dem, de forskellige sikkerheds-anordninger på dem og så videre.
Windows Error Reporting bliver også kaldt for ‘Dr. Watson.’
Microsoft anvender teknologien til at spotte fejl og mangler i softwaren.
Ifølge sikkerhedsfirmaet Websense bliver de såkaldte crash-logs sendt via åbne og ukrypterede standard-HTML-forbindelser, hvilket gør systemet meget sårbart.
Meget stort omfang
Omfanget er stort, da omkring 80 procent af samtlige internet-opkoblede pc’er i verden ifølge Websense er tilknyttet systemet.
“Dr. Watson anvendes til oplysninger, som hackere normalt anvender til at finde og udnytte svage systemer som OS, service pack’er og opdateringer,” lyder det fra Websense.
Ifølge Alex Watson fra Websense er ‘sniffing’ via man-in-the-middle-metoder normalt ikke noget at bekymre sig om, da udbyttet her som udgangspunkt er for lille til at kunne anvendes for alvor.
Men udbyttet er til gengæld ganske stort, når der er tale om en regulær snabel på ISP-niveau.
Alex Watson peger på, at der er tale om et ‘fantastisk værktøj,’ når en efterretnings-organisation som her har mulighed for at gennemgå data fra millioner af pc’er.
Fortsættes …
Leave a Reply