Selon une récente étude, l’application génératrice de rapports d’erreurs de Windows (aussi connu sous le nom de Dr Watson) présenterait un risque de sécurité énorme.
Les rapports d’erreurs des applications sont très importants, puisqu’ils permettent à Microsoft d’améliorer ses produits de façon conséquente, afin d’apporter aux utilisateurs la meilleure expérience possible.
Là où le bât blesse, c’est que les rapports d’erreurs générés par Dr Watson sont pour la plupart, envoyés aux serveurs de Microsoft en clair à travers le protocole HTTP. Les seuls éléments qui peuvent être chiffrés dans le rapport d’erreur sont les informations personnelles des utilisateurs.
Où est donc le mal ? Le problème c’est que malgré le chiffrement des données personnelles des utilisateurs, les informations transmises en clair permettraient à un hacker de réaliser un bon « fingerprint » du système sur lequel le rapport d’erreur a été généré, le tout de façon passive en effectuant une attaque « man-in-the-middle » classique.
Pire encore, dans certaines situations, des rapports sont générés automatiquement par le système, puis envoyés aux serveurs de Microsoft sans une intervention manuelle des utilisateurs. C’est notamment le cas lorsqu’on connecte des périphériques USB sous Windows 7. Un rapport contenant le nom du constructeur du périphérique, ainsi que d’autres informations sont envoyé en clair à Microsoft, le tout sans le consentement préalable de l’utilisateur.
Le chercheur de Websense Security, Alexander Watson, qui a fait cette découverte a établi une correspondance avec Brendon Lynch de Microsoft, dans laquelle il était question, pour la firme, de sortir une mise à jour pour les systèmes Windows XP, Vista et Seven qui obligerait Dr Watson à chiffrer entièrement ses rapports d’erreurs, avant leur envoi vers les serveurs de Microsoft.
La réponse de Brendon a laissé sous-entendre que cette mise à jour ne constitue pas une priorité pour Microsoft. En effet, les rapports d’erreurs sous Windows 8 sont chiffrés avant d’être envoyés aux serveurs de la firme. Peut-être parce que Microsoft voudrait que les utilisateurs migrent vers Windows 8 ?
Par ailleurs, il est possible de désactiver la génération automatique des rapports d’erreurs du Dr Watson, même si Microsoft ne recommande pas cette méthode.
Sources: Alexander Hanff, Websense
Et vous ?
Qu’en pensez-vous ?
Dr Watson présente-t-il un risque de sécurité pour les utilisateurs de Windows ?
Ses rapports d'erreurs peuvent être détournés par des pirates
Dr Watson présente-t-il un risque de sécurité pour les utilisateurs de Windows ?
Ses rapports d'erreurs peuvent être détournés par des pirates
Le , par Cedric Chevalier
Une erreur dans cette actualité ? Signalez-nous-la !