Энтузиасты обнаружили очередную особенность новой операционной системы от Microsoft. Оказалось, что Windows 8 отправляет на серверы компании отчет о каждой установленной программе, при этом передаваемые данные о пользователе защищены недостаточно.
За описываемые действия отвечает сервис SmartScreen Application Reputation, цель которого — обеспечивать дополнительную безопасность пользователя. Она отслеживает установку ПО, вычисляет хэш каждой программы, а затем с цифровой подписью и IP-адресом компьютера отправляет полученные данные в Microsoft. При отсутствии цифровой подписи или подозрениях, что она является недостоверной, выдается сообщение об ошибке.
По данным хакера Надима Кобейсси, который провел анализ трафика, SmartScreen пытается соединиться с apprep.smartscreen.microsoft.com с помощью безопасного соединения. Однако, как оказалось, там работает веб-сервер IIS 7.5 с поддержкой протокола SSLv2, известного уязвимостью к перехвату трафика.
Источник: Onliner.by
|
