Windows Hata Bildirim Raporlarının Güvenlik Sorunu

Bilgisayar sorunlarını Microsoft’a rapor etmek için kullanılan Windows Error Reporting (WER) adlı Windows hata bildirimi servisi dünyadaki bir milyardan fazla kullanıcı bilgisayarında kullanılıyor. Ama bu servisin ürettiği dosyaların düz metin olmasında ve internette açık bir biçimde gitmesinde çok ciddi bir güvenlik problemi var.

 

Windows XP ile hayatımıza giren WER dosyaları dünya üzerindeki 1 milyardan fazla kullanıcı bilgisayarından sürekli bir şekilde Microsoft’a doğru akıtılan kritik ve hassas hata bilgileri, işletim ve çalışması yönüyle son kullanıcıların gizlilik ve güvenliğine ciddi zararlar verebilecek kapasitede olan raporlardır.

Microsoft’un, bu Windows hata bildirim raporlarında yer alan kullanıcı bilgisayarlarındaki çökmeler ve hatalardan Windows’taki açıklıkları tespit ettiği, sıfır gün saldırılarını tespit etmeye çalıştığı ve Windows’un diğer programlarla olan uyumsuzluklarını çözmeye çalıştığı biliniyor. Sonrasında çıkarılacak yamalar ve güvenlik güncellemeleri işte bu hata raporları sayesinde oluşturulabiliyor.

Yalnız bu hata raporlarının internet üzerinden Microsoft’a iletilirken şifresiz yani düz metin olarak gönderilmesi sonucu başta NSA gibi istihbarat örgütleri olmak üzere yetenekli siber korsanların da araya girerek kullanıcı bilgisayarlarına ait açıklıkları tespit etmesi ve buna göre hedefli saldırılar gerçekleştirebilmesi kolaylaşıyor.

 

windows-hata-raporlari

 

Windows Hata Bildirim Raporlarında Neler Yer Alır?

C:\ProgramData\Microsoft\Windows\WER\ konumundan ulaşabileceğiniz Windows hata raporlarında;

  • İşletim sisteminin kurulu olduğu her makinenin ID’leri (servis paketi ve güncellemeler de dahil), uygulamalar, servisler ve donanım hakkındaki spesifik bilgiler,
  • bilgisayarın BIOS sürümü,
  • bilgisayarda kurulu olan bütün web tarayıcıları bilgileri (sürümler, eklentiler ve yan uygulamaları dahil),
  • bilgisayarda yer alan bütün programların bilgileri,
  • başarısız olmuş program güncellemeleri,
  • bütün USB cihazı ve akıllı telefon eklemeleri,
  • ve ağdaki bilgisayarlar arasındaki TCP zaman aşımı bilgileri

gibi ele geçirildiğinde bir bilgisayarın bütün donanım ve yazılım ortamına ait hassas planı ortaya çıkarabilecek kritik bilgiler yer almaktadır. İşte bu raporların ele geçirilmesi durumunda hedefli saldırılar yapılabilmesi oldukça kolaylaşıyor.

 

Bu yüzden kullanımı isteğe bağlı olan Windows hata bildirim servisinin ayarlarını Denetim Masası altında Sistem ve Güvenlik bölümünde Bilgisayarınızın durumunu gözden geçirin seçeneğinden ve Güvenlik veya Bakım bölümleri altında yapabileceğiniz gibi Windows sürüm farkına göre Denetim Masası’ndan Sistem bölümünün Gelişmiş sekmesinde, Hata Bildirimi seçeneğinden de gerçekleştirebilirsiniz. Ayrıca Windows hata raporları hakkındaki etkinleştirmeler ve kapatılma yöntemleri için aşağıdaki bağlantılardan yararlanabilirsiniz:

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.