Recentemente i Websense Security Labs hanno analizzato un campione di dati proveniente da Websense ThreatSeeker Intelligence Network per verificare i rischi legati ad applicazioni e servizi ampiamente diffusi ed utilizzati. E’ stato riscontrato che sia le reti pubbliche che quelle private sono involontariamente soggette alla perdita di informazioni e potrebbero essere usate dai cyber criminali come intelligence per la realizzazione di attacchi specifici o per la compromissione delle reti stesse. Grande preoccupazione è data da Windows Error Reporting (a.k.a. Dr. Watson), operante su Windows Xp, Vista e 7, il quale invia prevalentemente i propri crash log in chiaro. Questi log di errore potrebbero comprendere anche le intercettazioni al fine di mappare gli endpoint vulnerabili e ottenere così un accesso alle reti. E’ una situazione allarmante in quanto:
– L’80% di tutti i Pc collegati in rete lo utilizza. Si conta quindi oltre un miliardo di endpoint a livello mondiale;
– Dr. Watson riporta l’informazione che gli hacker solitamente utilizzano per trovare e sfruttare le debolezze del sistema come OS, service pack e le versioni di aggiornamento;
– I crash sono particolarmente utili per i cyber criminali dal momento che permettono di individuare la falla di un codice e sfruttarla per attacchi zero-day;
– Le informazioni sono inviate anche per gli eventi di sistema comuni, come il collegamento di un dispositivo Usb.
Per chiarezza, Windows Error Reporting è una tecnologia di segnalazione dei crash introdotta da Microsoft con Windows Xp. L’informativa sulla privacy “Microsoft Error Reporting” di Microsoft evidenzia il fatto che le applicazioni abilitate a segnalare automaticamente l’errore non sono (in alcuni casi) tenute a chiedere all’utente prima di inviare a Microsoft questi dati.
Le versioni colpite di Microsoft comprendono Windows Xp, Vista, Windows 7 e le applicazioni Microsoft su Apple OS X, mentreWindows 8 impone la crittografia Tls in tutte le fasi dei rapporti di telemetria a Wer, seguendo le best practice di sicurezza It.