Nowy „Blue Screen of Death” pomoc czy zagrożenie bezpieczeństwa?

0
465

Kod QR pomaga użytkownikom systemu Windows 10 w rozwiązaniu problemów, ale jednocześnie  otwiera nowe furtki dla cyberprzestępców.

Każdy użytkownik Windows doskonale zna niebieski ekran pojawiający się w przypadku awarii systemu operacyjnego Windows. Jednak wraz z letnią aktualizacją najnowszego systemu operacyjnego Windows –  BSDO, czyli niebieski ekran śmierci przejdzie do historii. Najnowsza wersja przynosi zmianę w postaci kodu QR, który pozwoli szybko przenieść się na stronę zawierającą zbiór informacji o błędach systemu, a tym samym łatwiejsze rozwiązanie problemu. Jednakże oprócz licznych zalet, nowe rozwiązanie niesie ze sobą pewne zagrożenia. Eksperci G DATA SecurityLabs oceniają zaistniałą sytuację.

Ekran, który jest oficjalnie znany jako stop error (błąd zatrzymania),  zmienił się już podczas zmiany systemu Windows 7 na Windows.  Niebieski ekran wraz z komunikatem tekstowym zredukowano do kilku linijek informacji, otoczonych ponurym emotikonem ASCII. Najważniejsza informacja – kod błędu – była wyświetlana w bardziej widocznym miejscu, tak aby użytkownicy oraz wsparcie serwisowe mieli lepsze rozeznanie na temat przyczyn powstania problemu:

Blue Screen of Death w Windows 7
Blue Screen of Death w Windows 7
Blue Screen of Death w Windows 8
Blue Screen of Death w Windows 8

Wraz z pojawieniem się kompilacji 14316 WIndows 10, BSOD zmienił się po raz kolejny. Aktualizacja Windows 10, wprowadzona latem, zawiera na stronie błędu kod QR, jako  zupełnie nową funkcję:

lue Screen of Death w Windows 10 z nową funkcją QR code
lue Screen of Death w Windows 10 z nową funkcją QR code

W nawiązaniu do najświeższych informacji, kod QR kieruje użytkownika do adresu URL, który jest wyświetlany obok. Odpowiedni  kod błędu ma być odnaleziony na stronie docelowej.

Korzyści i wady nowej  funkcji:

Korzyści

Wady

·         Nie musisz mozolnie szukać strony z informacją o błędzie na drugim urządzeniu.

·         Kod błędu musi być wciąż wprowadzany ręcznie na ekranie podglądu. Kod QR nie prowadzi bezpośrednio do konkretnej strony błędu.

·         Można wyłączyć automatyczny restart komputera i zapisać informacje .

·         Jeśli automatyczny restart jest wyłączony w przypadku awarii, czas wyświetlania kodu błędu, przeznaczony do odczytu, zapisu i skanowania jest krótki.

·         Wyświetlanie kodu błędu, bez zbędnego tekstu, ułatwia identyfikację problemu

·         Ogólna analiza błędu może mieć miejsce jedynie wówczas, kiedy system posiada pobrane informacje o błędzie

Czy jest to niebezpieczne?

Oczywiście, niebieski ekran śmierci, nie zwiększa ryzyka zagrożenia dla komputerów PC, choć wysokie ciśnienie zaniepokojonych użytkowników,  może okazać się nad wyraz  niebezpieczne dla  peceta :-).  Ale żarty na bok, wyobraźmy sobie następującą sytuację. Cyberprzestępcy kopiują „BSOD” ( niebieski ekran śmierci), zastępują wyświetlany kod QR własną podróbką, a następnie poprzez zmanipulowany ekran docierają do nieświadomych użytkowników – na stronie internetowej lub poprzez symulację awarii komputera.  Jeśli poszkodowani następnie odwiedzą wskazaną stronę internetową za pośrednictwem smartfona ze zeskanowanym kodem, mogą wylądować na stronie z malwarem.

Od czasu kiedy urządzenia z Androidem stały się ofiarami ataków typu „drive by”, pojawiło się kolejne niebezpieczne zjawisko. Jeśli postawimy się w sytuacji firmy, której urządzenia mobilne są zintegrowane z siecią firmową jako aktywne narzędzia robocze, łatwo sobie wyobrazić liczne scenariusze zagrożeń.

Zmanipulowany kod QR może być także wykorzystany do ataków typu phishing. Dla przykładu napastnicy mogą symulować stronę serwisową Microsoftu i prosić klientów o wrażliwe, loginy do usług Microsoftu, a może nawet numery seryjne dla licencji Windows.

gdata_securityblog_bsod_phishing

Kody QR jako żródło ryzyka nie są oczywiście niczym nowym. Od kilku lat powtarzają się podobne ataki wymierzone przeciwko użytkownikom smartfonów oraz tabletów. Cyberprzestępcy wykorzystują to, że w większości przypadków użytkownicy nie potrafią ocenić zakodowanej informacji, dopóki nie wykonają komendy. Kody QR można porównać do skróconych adresów URL, które również pozostają dla internautów wielką niewiadomą.

Rekomendujemy…

·         Oceniaj  kody QR z należytą ostrożnością, podobnie jak skrócone linki.  Upewnij się, że znasz pochodzenie kodu, zanim go otworzysz, a najlepiej zbadaj go silnym skanerem, aby nie wpaść w pułapkę zastawioną przez cyberprzestępców.

·         Jeśli to konieczne, wyłącz automatyczny restart komputera w przypadku awarii systemu, w ten sposób zyskasz sposobność uzyskania wiadomości o błędzie

Letnia aktualizacja systemu Windows 10 trafiła na pierwsze strony serwisów poświęconych bezpieczeństwu IT. Eddy Willems, nasz ewangelista systemów ochrony,  zajmuje się tematem w artykule „Ubuntu on Windows 10: Good or Bad?„.