فيديو: ’, Â, � etc... How to fix strange encoding characters in WP or other SQL database (سبتمبر 2024)
إذا لم تقم بتحديث نظام التشغيل والتطبيقات الخاصة بك ، فإنك تترك جهاز الكمبيوتر الخاص بك عرضة للهجمات التي تستغل ثغرات الأمان المعروفة. قلنا ذلك مرارا وتكرارا. ربما تعتقد أن أي هجوم غير مرجح ، نظرًا لأن الأشرار ليس لديهم أي طريقة لمعرفة أي من تطبيقاتك معرضة للخطر؟ حسنا ، فكر مرة أخرى. في منشور حديث بالمدونة ، أبلغت Websense Security Labs أنه في كل مرة يرسل فيها جهاز الكمبيوتر الخاص بك تقرير خطأ إلى خدمة Dr. Watson من Microsoft ، فإنه يكشف عن الكثير من المعلومات بنص عادي ، وهي بيانات يمكن أن يكتشفها أحد المتسللين من حركة مرور الشبكة لديك لشن هجوم..
لا أستطيع أن أقول لا
صحيح أنه عند تعطل أحد التطبيقات ، يسألك مربع الحوار "الإبلاغ عن أخطاء Windows" الناتج عن إذن منك قبل إرسال تقرير إلى Microsoft.
ومع ذلك ، العديد من الحوادث اليومية تؤدي إلى تقرير صامت ، لا إذن المطلوبة. دليل Websense للأبحاث الأمنية استخدم Alex Watson (لا علاقة لـ Dr. Watson من Microsoft) أداة بسيطة لالتقاط حركة مرور الشبكة للكشف عن أنه حتى شيء بسيط مثل توصيل جهاز USB جديد يمكن أن يؤدي إلى إنشاء تقرير.
ينقل الدكتور واتسون معلومات مفصلة عن جهاز USB وعن الكمبيوتر المضيف في شكل نص عادي وغير مشفر. تتضمن هذه البيانات نظام التشغيل الدقيق وحزمة الخدمة وإصدار التحديث للمضيف ، بالإضافة إلى إصدار BIOS للمضيف ومعرف الجهاز الفريد.
عند تعطل أحد التطبيقات ، يتضمن التقرير بشكل طبيعي الاسم ورقم الإصدار الدقيق لذلك التطبيق. كما يشير إلى سبب التعطل والموقع الداخلي للتعليمات التي كانت السبب المباشر. معرفة تفاصيل الحادث ، يمكن للمهاجم أن يرتب لمهاجمة التطبيق المتأثر ويحتمل أن يهدد الأمان.
ليس كل مكشوف
على الجانب الإيجابي ، تمر المرحلة الأولى فقط من الإبلاغ عن الأخطاء بنص عادي. يتم إرسال المراحل من الثاني إلى الرابع ، والتي يمكن أن تحتوي على معلومات تعريف شخصية ، باستخدام تشفير HTTPS. تنص Microsoft بوضوح على أن "جميع بيانات التقارير التي قد تتضمن معلومات تعريف شخصية مشفرة (HTTPS) أثناء النقل. إن معلومات" المعلمات "الخاصة بالبرنامج ، والتي تتضمن معلومات مثل اسم التطبيق والإصدار واسم الوحدة النمطية والإصدار ورمز الاستثناء ، هي غير مشفرة."
يمكن أن تكون المرحلة الأولى غير المشفرة مفيدة بالفعل لقسم تكنولوجيا المعلومات في مؤسسة كبيرة. يشير واتسون إلى أن خبير تكنولوجيا المعلومات يمكنه استخدامه "لفهم استيعاب سياسات BYOD الجديدة وتحديد المخاطر الأمنية المحتملة." المشكلة هي أنه يمكن للمتسلل تحديد تلك المخاطر ، واستخدامها بنشاط لاختراق الأمان.
ما الذي تستطيع القيام به؟
وفقًا للتقرير ، تقدر Microsoft أن ما يقرب من 80 بالمائة من جميع أجهزة الكمبيوتر التي تعمل بنظام Windows تعمل في برنامج الإبلاغ عن الأخطاء. توصي Websense بأن تستخدم الشركات "نهج المجموعة" الذي يُطلق عليه "الإبلاغ عن الأخطاء في Windows للشركات". من خلال تكوين هذه السياسة بحيث تعيد توجيه تقارير الأخطاء إلى خادم داخلي ، يمكن لموظفي تكنولوجيا المعلومات ضمان النقل الآمن إلى Microsoft ويمكنهم أيضًا استخراج البيانات الناتجة لأغراضهم الخاصة.
هذا جيد جدًا ، لكن ماذا عن أجهزة الكمبيوتر الشخصية؟ سألت Alex Watson عما يمكن للفرد القيام به حيال التسرب المحتمل لبيانات الضعف. وقال واتسون: "لا يبدو أن هناك حلًا مباشرًا للأفراد المستخدمين غير المدراء لتشفير تقارير الخطأ الخاصة بالمرحلة الأولى إلى Windows Error Reporting". "إذا كنت مستخدمًا فرديًا ولديك مخاوف من احتمال اعتراض هذه التقارير ، فإنني أوصي بتعطيل ميزة الإبلاغ عن الأخطاء لـ Windows على جهاز الكمبيوتر الخاص بك كما هو محدد من قبل Microsoft."
"ومع ذلك ، أود أن أشير إلى أن هذه التقارير مفيدة للغاية لمطوري تطبيقات Microsoft وضمان جودة منتجاتهم وإعطاء الأولوية لإصلاحات الأخطاء" ، وتابع واتسون. "قد يؤدي إخراج نفسك من برنامج WER إلى جعل عملية إصلاح الأخطاء التي تؤثر على جهاز الكمبيوتر لديك ملحوظة بشكل أبطأ بكثير. الحل الأمثل هو استخدام Microsoft SSL / TLS في جميع مراحل الإبلاغ عن أخطاء Windows ، مما يخفف من أي مخاوف يواجه المستخدمون أو المؤسسات من منظور أمان."
لا أستطيع المجادلة مع ذلك! لذلك ، ماذا عن ذلك ، مايكروسوفت؟ أنت تشفير المراحل الثلاث الأخرى بالفعل. متى ستضيف الحماية إلى الحالة الأولى للإبلاغ عن الخطأ؟
