Windows Hata Bildirim Raporlarının Güvenlik Sorunu

Bilgisayar sorunlarını Microsoft’a rapor etmek için kullanılan Windows Error Reporting (WER) adlı Windows hata bildirimi servisi dünyadaki bir milyardan fazla kullanıcı bilgisayarında kullanılıyor. Ama bu servisin ürettiÄŸi dosyaların düz metin olmasında ve internette açık bir biçimde gitmesinde çok ciddi bir güvenlik problemi var.

 

Windows XP ile hayatımıza giren WER dosyaları dünya üzerindeki 1 milyardan fazla kullanıcı bilgisayarından sürekli bir ÅŸekilde Microsoft’a doÄŸru akıtılan kritik ve hassas hata bilgileri, iÅŸletim ve çalışması yönüyle son kullanıcıların gizlilik ve güvenliÄŸine ciddi zararlar verebilecek kapasitede olan raporlardır.

Microsoft’un, bu Windows hata bildirim raporlarında yer alan kullanıcı bilgisayarlarındaki çökmeler ve hatalardan Windows’taki açıklıkları tespit ettiÄŸi, sıfır gün saldırılarını tespit etmeye çalıştığı ve Windows’un diÄŸer programlarla olan uyumsuzluklarını çözmeye çalıştığı biliniyor. Sonrasında çıkarılacak yamalar ve güvenlik güncellemeleri iÅŸte bu hata raporları sayesinde oluÅŸturulabiliyor.

Yalnız bu hata raporlarının internet üzerinden Microsoft’a iletilirken ÅŸifresiz yani düz metin olarak gönderilmesi sonucu baÅŸta NSA gibi istihbarat örgütleri olmak üzere yetenekli siber korsanların da araya girerek kullanıcı bilgisayarlarına ait açıklıkları tespit etmesi ve buna göre hedefli saldırılar gerçekleÅŸtirebilmesi kolaylaşıyor.

 

windows-hata-raporlari

 

Windows Hata Bildirim Raporlarında Neler Yer Alır?

C:\ProgramData\Microsoft\Windows\WER\ konumundan ulaşabileceğiniz Windows hata raporlarında;

  • Ä°ÅŸletim sisteminin kurulu olduÄŸu her makinenin ID’leri (servis paketi ve güncellemeler de dahil), uygulamalar, servisler ve donanım hakkındaki spesifik bilgiler,
  • bilgisayarın BIOS sürümü,
  • bilgisayarda kurulu olan bütün web tarayıcıları bilgileri (sürümler, eklentiler ve yan uygulamaları dahil),
  • bilgisayarda yer alan bütün programların bilgileri,
  • baÅŸarısız olmuÅŸ program güncellemeleri,
  • bütün USB cihazı ve akıllı telefon eklemeleri,
  • ve aÄŸdaki bilgisayarlar arasındaki TCP zaman aşımı bilgileri

gibi ele geçirildiğinde bir bilgisayarın bütün donanım ve yazılım ortamına ait hassas planı ortaya çıkarabilecek kritik bilgiler yer almaktadır. İşte bu raporların ele geçirilmesi durumunda hedefli saldırılar yapılabilmesi oldukça kolaylaşıyor.

 

Bu yüzden kullanımı isteğe bağlı olan Windows hata bildirim servisinin ayarlarını Denetim Masası altında Sistem ve Güvenlik bölümünde Bilgisayarınızın durumunu gözden geçirin seçeneğinden ve Güvenlik veya Bakım bölümleri altında yapabileceğiniz gibi Windows sürüm farkına göre Denetim Masası’ndan Sistem bölümünün Gelişmiş sekmesinde, Hata Bildirimi seçeneğinden de gerçekleştirebilirsiniz. Ayrıca Windows hata raporları hakkındaki etkinleştirmeler ve kapatılma yöntemleri için aşağıdaki bağlantılardan yararlanabilirsiniz:

One thought on “Windows Hata Bildirim Raporlarının Güvenlik Sorunu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir