Les rapports d'erreurs Windows : une faille pour un milliard de PC ?

Le par  |  8 commentaire(s) Source : Websense
windows-8-logo

Des rapports d'erreurs Windows sont transmis en clair. Pour Websense, cela représente un risque pour plus d'un milliard d'ordinateurs Windows dans le monde. La NSA sait a priori en tirer parti.

Windows Error Reporting est une fonctionnalité de Windows qui permet à un utilisateur de signaler des bugs à Microsoft. Mais pour les chercheurs en sécurité de Websense, c'est aussi une faille dans la mesure où des informations transmises le sont en clair.

Ces données sont envoyées pour un plantage de Windows mais également en cas de changement matériel. Websense explique qu'elles sont transmises via HTTP et comprennent des informations d'horodatage, le fabricant du matériel et l'identifiant, ainsi que des informations sur la version de l'OS, langue par défaut, service pack, l'état de périphériques, version du BIOS, identifiant unique de la machine...

Pour les chercheurs de Websense, c'est un risque de fuite de données qui peuvent être utiles à des attaquants si elles sont interceptées. Elles peuvent les aider à trouver et exploiter des failles sur un système qui est vulnérable.

D'après Websense, 80 % de tous les PC connectés ont recours à Windows Error Reporting, soit plus d'un milliard dans le monde. Contrairement à des rapports de bugs pour des applications, la fonctionnalité Windows Error Reporting est activée par défaut. Les administrateurs systèmes doivent faire la démarche pour refuser les envois.

NSACertes, l'interception des données n'est pas à la portée du premier venu. Néanmoins, selon les dernières révélations liées aux documents fuités par Edward Snowden, les hackers d'élite de la NSA ont trouvé un intérêt dans les rapports de bugs.

Pour eux, il s'agit d'un accès passif à une machine avec des messages d'erreurs qui sont des informations intéressantes pour cibler ultérieurement des trous de sécurité et injecter un logiciel malveillant ou espion sur une machine.

À souligner que d'autres rapports de bugs contenant des informations véritablement personnelles sont eux bien chiffrés et transmis via HTTPS.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1612622
Ca m'etonne pas trop
Le #1612722
Ouf je suis pas dans le lot!
Anonyme
Le #1612762
Pour résumer, la fonctionnalité de rapport d'erreurs contient une erreur...

De mon côté je suis tranquille. Lorsque je réinstalle Windows, voici mes premiers réflexes :
- installer un antivirus
- mettre à jour le système
- installer Firefox
- désactiver le rapport d'erreurs
Le #1612812
Vieux débat, sécurité vs fonctionnalité, lassant...
Le #1613022
Tiobet a écrit :

Pour résumer, la fonctionnalité de rapport d'erreurs contient une erreur...

De mon côté je suis tranquille. Lorsque je réinstalle Windows, voici mes premiers réflexes :
- installer un antivirus
- mettre à jour le système
- installer Firefox
- désactiver le rapport d'erreurs


Effectivement depuis le passage à XP : rapports d'erreurs désactivés
Merci les unattendent, coccinelle, mad dog etc...
Qui m'ont permis d'améliorer mes OS

En toute franchise lors d'un plantage si l'on fais une recherche dans la base de donnée de Windows pour trouvé le pb celui-ci vous fais des fois tourner en rond avec les questions cela vous a t-il été utile oui? non ? Et vous renvoie un un autre code d'erreur se rapprochant du votre sans trouver la solution
(bug hardware ou software pas le choix)
Ma solution chercher dans les forums d'info. la solution un peu long mais efficace sinon restauration du système

Le #1613362
La NSA, peur du moment, quand on sait que pour le 11 septembre, ils étaient au courant bien avant le crash des avions, ils avaient même forcé les employés à prendre une journée de repos ce jour là. Bref ils espionnent, mais coté efficacité, cela reste à prouver... Donc pour le lambda moyen, le risque est plus que limité, à moins que l'on ait vraiment quelque chose à se reprocher. Et puis des infos personnelles, facebook, twitter en regorge et pas besoin de logiciel espion pour cela, juste un bon vieux browser web.
Le #1622592
Tiobet a écrit :

Pour résumer, la fonctionnalité de rapport d'erreurs contient une erreur...

De mon côté je suis tranquille. Lorsque je réinstalle Windows, voici mes premiers réflexes :
- installer un antivirus
- mettre à jour le système
- installer Firefox
- désactiver le rapport d'erreurs


À partir du moment où tu utilises Windows tu devrais t'inquiété mon coco....
Anonyme
Le #1622652
LIAR a écrit :

Tiobet a écrit :

Pour résumer, la fonctionnalité de rapport d'erreurs contient une erreur...

De mon côté je suis tranquille. Lorsque je réinstalle Windows, voici mes premiers réflexes :
- installer un antivirus
- mettre à jour le système
- installer Firefox
- désactiver le rapport d'erreurs


À partir du moment où tu utilises Windows tu devrais t'inquiété mon coco....


Rectification : à partir du moment où tu utilises un appareil relié à un réseau tu devrais t'inquiéter.

Et tout programme peut être vecteur d'attaques. Que ce soit sous du Windows ou du... Linux/BSD(/autre ?) !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]