Home > News content

NSA利用,Windows崩溃报告“被动访问”目标计算机

via:博客园     time:2013/12/30 20:30:06     readed:1242

德国《明镜》周刊报道了NSA 旗下执行渗透任务的机密组织 Tailored Access Operations(TAO)的入侵方式 。《明镜》引用 NSA 的内部文件称,TAO 利用了微软错误报告系统的弱点,获得目标计算机的详细信息,为后续入侵和安装恶意程序提供第一手的情报。每当 Windows 程序崩溃,操作系统会弹出对话框询问用户是否同意向微软发送错误信息,帮助微软工程师改进系统。NSA 的内部幻灯片暗示,其间谍工具 XKeyscore 能从流量海洋中识别出这些崩溃报告。

崩溃报告提供了一种“被动访问”目标计算机的简单方式,提供了目标计算机的有价值的信息,其中关于安全漏洞的情报可用于定制植入到目标计算机的恶意程序。一份 NSA 文件嘲笑微软说,Windows 的错误报告信息应该改成,“这些信息会被一个外国情报系统拦截以获得更详细的信息和更好地入侵你的电脑。”微软指用户因为技术故障通过错误报告提交的资料是有限的。微软公司的代表在一封邮件中说:“微软不给任何政府直接或自由地获取我们顾客的数据权限。如果关于政府行动的指控是真的,我们会非常关注。”

China IT News APP

Download China IT News APP

Please rate this news

The average score will be displayed after you score.

Post comment

Do not see clearly? Click for a new code.

User comments