Windows 8 следит за пользователями
Новая "операционка" Windows еще не успела появиться на полках магазинов, а в ней уже обнаружили ряд серьезных проблем. На этот раз дело коснулось приватности пользователей.
Камнем преткновения стала система SmartScreen Application Reputation, что поставляется в комплекте с "восьмеркой". Корпорация позиционирует ее в роли опции для обеспечения безопасности пользователей. Данная система занимается отслеживанием установки любых программ, а потом вычисляет хэш каждого приложения. Далее эти сведения дополняются цифровой подписью "замеченного" приложения и IP-адресом пользователя и отправляются в Microsoft. Следовательно, корпорация пристально наблюдает, чтобы юзер не установил какую-то вредоносную программу. Если у нее отсутствует цифровая подпись, то "восьмерка" выдаст сообщение об ошибке.
Надим Кобейсси, весьма уважаемый хакер, решил лично проанализировать трафик. По его данным, SmartScreen пытается подключаться к удаленному хосту, который принадлежит непосредственно Microsoft, а соединение внешне ничем не отличается от привычного защищенного соединения. Однако, как отмечает хакер, веб-сервер сконфигурирован на поддержку SSLv2. Организовать перехват на таком ресурсе достаточно просто.
Надим Кобейсси предложил пользователям обязательно отключать данную функцию, осудив Microsoft, что активирует SmartScreen в автоматическом режиме, не спрашивая владельца ПК.
27 Августа 2012
Возврат к списку