В новой операционной системе Windows 8 обнаружилась очередная проблема. На этот раз, она затрагивает приватность пользователей.
Дело в том, что в комплекте с ОС поставляется новая система SmartScreen Application Reputation, которая позиционируется как опция для защиты безопасности пользователей. Эта система отслеживает установку всех программ, вычисляет хэш каждой программы и вместе с её цифровой подписью и IP-адресом пользователя отправляет эту информацию в Microsoft. Таким образом Microsoft отслеживает, чтобы пользователи не установили какую-нибудь вредоносную заразу. Если у программы нет цифровой подписи, Windows 8 выдаёт сообщение об ошибке.
Известный хакер Надим Кобейсси осуществил анализ трафика и выяснил, что SmartScreen пытается соединиться к удалённому хосту apprep.smartscreen.microsoft.com, 65.55.184.60, который принадлежит Microsoft, и соединение выглядит как нормальное защищённое соединение.
Однако, на apprep.smartscreen.microsoft.com работает веб-сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия и младшие известны уязвимостью к перехвату трафика.
Надим Кобейсси рекомендует пользователям отключить функцию SmartScreen, а компанию Microsoft можно осудить за то, что она включает эту опцию по умолчанию, не предупреждая пользователей.
Добавить комментарий