گیک آزاد

Free/Geek/Life.sh
جاسوسی از طریق پیغام گزارش کرش ویندوز
نویسنده:
۱۶ دی ۹۲

پیغام زیر حتما برای کاربران ویندوز آشناست. یک پیغام مهمل که وقتی چیزی کرش میکنه میاد و میگه سیستم شما یک خطا گرفته و درخواست میکنه که لاگ مربوطی رو که براش ساخته شده، برای مایکروسافت بفرستیه. خیلی از کاربرها در جواب دکمه ثبت رو میزنن و میفرستن.windows reportاین سیستم گزارش دادن از ویندوز XP به بعد وجود داره و مایکروسافت گفته بطور پیشفرض گزارش‌ها رو رمزنگاری میکنه ولی ظاهرا انتقال پیغام‌ها بصورت غیر رمزنگاری شده بر روی دامنه واتسن سایت مایکروسافت به آدرس watson.microsoft.com انجام میشه. بندهایی از اسناد به بیرون درز کرده snowden که اخیرا اشپیگل منتشر کرده، توضیح میده که چظور NSA یا همون آژانس امنیت ملی آمریکا از این نقطه ضعف برای گرفتن دسترسی پسیو بر روی کامپیوترهای ویندوزی استفاده میکرده.
در دسترسی passive اطلاعاتی که کامپیوتر از طریق اینترنت به بیرون ارسال کرده به دام میوفته و در جایی دخیره میشه ولی کامپیوتر آلوده به بد افزاری نمیشه. همین سطح دسترسی میتونه اطلاعات زی‌قیمتی رو مثل اینکه چه نرم‌افزارهایی روی سیستم نصب شده، چه نسخه‌ایه و همچنین کدوم پچ‌ها روی سیستم نصب شدن هم شامل میشه. این اطلاعات برای پلن کردن و ساختن بدافزارهای مناسب برای حمله به کامپیوتر هدف تا حدودی کافیه.
به عنوان نمونه این اطلاعات یک گزارش کرش مربوط به فایرفاکسه.این گزارش شامل اظلاعاتی مثل تاریخ، سازنده وسیله، اطلاعات مربوط به سیستم‌عامل، نسخه‌های سرویس‌پک و آپدیت‌های نصب شده، نسخه بایوس و غیره میشه.

win report sample

پس اگر ویندوز استفاده میکنید همین الان به کنترل پنل برید و Problem reporting settings رو جستجو کنید و گزینه Never check for solutions رو بزنید و تا میتونید در مقابل این قبیل جاسوس‌های وقیح محکم‌کاری انجام بدین (:

3 پیام برای جاسوسی از طریق پیغام گزارش کرش ویندوز

  1. سینا گفت:

    یا اگر بخواهیم ریشه ای تر عمل کنیم می تونیم کلا ویندوز رو بکنیم از پنجره پرت کنیم بیرون 🙂

    [پاسخ]

  2. شهرام گفت:

    اینم راهنمای اینکار برای ویندوز۸ 🙂

    http://blog.laptopmag.com/disable-error-reporting-windows

    [پاسخ]

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *