Tôi chắc chắn rằng tất cả các bạn đã quen thuộc với các thông báo lỗi Hệ điều hành Window khó chịu được hiển thị ở trên, nhiều lần bật lên trên màn hình của bạn khi làm việc trên hệ thống trong trường hợp lỗi quy trình, tức là “Hệ thống đã phục hồi sau một lỗi nghiêm trọng. Nhật ký lỗi này đã được tạo. Vui lòng cho Microsoft biết về sự cố này“
Der Spiegel giải thích:
Báo cáo sự cố tự động là một “cách gọn gàng” để có được “quyền truy cập thụ động” vào máy, bài thuyết trình tiếp tục. Truy cập thụ động có nghĩa là, ban đầu, dữ liệu duy nhất mà máy tính gửi ra Internet được thu thập và lưu lại, nhưng bản thân máy tính vẫn chưa được thao tác. Tuy nhiên, ngay cả quyền truy cập thụ động vào các thông báo lỗi này cũng cung cấp thông tin chi tiết có giá trị về các sự cố xảy ra với máy tính của người được nhắm mục tiêu và do đó, thông tin về các lỗ hổng bảo mật có thể bị khai thác để cài đặt phần mềm độc hại hoặc phần mềm gián điệp trên máy tính của nạn nhân không chủ ý.
Công ty Bảo mật Websense đã quan sát hệ thống Báo cáo Lỗi của Windows và nhận thấy rằng hệ thống này gửi nhật ký sự cố dưới dạng văn bản rõ ràng:
Thông tin này bao gồm:
- Ngày
- Nhà sản xuất thiết bị USB
- Mã định danh thiết bị USB
- Sửa đổi thiết bị USB
- Máy chủ – ngôn ngữ mặc định
- Máy chủ – Hệ điều hành, gói dịch vụ và phiên bản cập nhật
- Máy tính chủ – Nhà sản xuất, kiểu máy và tên
- Máy tính chủ – Phiên bản Bios và số nhận dạng máy duy nhất
Der Spiegel cũng nói thêm:
Khi TAO chọn một máy tính ở đâu đó trên thế giới làm mục tiêu và nhập các mã định danh duy nhất của nó (ví dụ: địa chỉ IP) vào cơ sở dữ liệu tương ứng, các tác nhân tình báo sau đó sẽ tự động được thông báo bất cứ khi nào hệ điều hành của máy tính đó gặp sự cố và người dùng của nó nhận được thông báo. nhắc báo cáo sự cố cho Microsoft. Một bản trình bày nội bộ cho thấy đó là công cụ gián điệp XKeyscore mạnh mẽ của NSA được sử dụng để thu thập các báo cáo sự cố này từ biển lưu lượng truy cập Internet khổng lồ.
Người phát ngôn của Microsoft được yêu cầu bình luận về các báo cáo cho biết, “Microsoft không cung cấp cho bất kỳ chính phủ nào quyền truy cập trực tiếp hoặc tự do vào dữ liệu khách hàng của chúng tôi. Chúng tôi sẽ có những lo ngại đáng kể nếu những cáo buộc về các hành động của chính phủ là đúng.“
Websense cũng khuyến nghị rằng dữ liệu báo cáo Lỗi tối thiểu phải được mã hóa bằng SSL, lý tưởng nhất là sử dụng TLS 1.2 để ngăn không cho NSA rình mò. Alexander Watson, giám đốc nghiên cứu bảo mật, Websense, sẽ trình bày những phát hiện nâng cao liên quan đến nghiên cứu này tại Hội nghị RSA 2014 ở San Francisco.
Cách vô hiệu hóa báo cáo lỗi:
Nếu bạn muốn tắt Báo cáo lỗi Windows, hãy mở Bảng điều khiển và tìm kiếm “Cài đặt báo cáo sự cố“. Mở tùy chọn đó và Chọn “Không bao giờ kiểm tra các giải pháp.” Tuy nhiên Microsoft không khuyến nghị người dùng làm như vậy, nhưng đó là sự lựa chọn của bạn, nó không gây hại cho hệ thống của bạn.