Solidot: NSA利用Windows崩溃报告“被动访问”目标计算机

Solidot

奇客的资讯，重要的东西

NSA利用Windows崩溃报告"被动访问"目标计算机
http://solidot.org.feedsportal.com/c/33236/f/556826/s/3552c38a/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F37832/story01.htm
Dec 30th 2013, 08:56

德国《明镜》周刊报道了NSA旗下执行渗透任务的机密组织Tailored Access Operations（TAO）的入侵方式 。《明镜》引用NSA的内部文件称，TAO利用了微软错误报告系统的弱点，获得目标计算机的详细信息，为后续入侵和安装恶意程序提供第一手的情报。每当Windows程序崩溃，操作系统会弹出对话框询问用户是否同意向微软发送错误信息，帮助微软工程师改进系统。NSA的内部幻灯片暗示，其间谍工具XKeyscore能从流量海洋中识别出这些崩溃报告。崩溃报告提供了一种"被动访问"目标计算机的简单方式，提供了目标计算机的有价值的信息，其中关于安全漏洞的情报可用于定制植入到目标计算机的恶意程序。一份NSA文件嘲笑微软说，Windows的错误报告信息应该改成，"这些信息会被一个外国情报系统拦截以获得更详细的信息和更好地入侵你的电脑。"微软指用户因为技术故障通过错误报告提交的资料是有限的。微软公司的代表在一封邮件中说："微软不给任何政府直接或自由地获取我们顾客的数据权限。如果关于政府行动的指控是真的，我们会非常关注。"This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR