¿Es una vulnerabilidad transmitir el nombre de su computadora con Windows?

Question

¿Es una vulnerabilidad transmitir el nombre de su computadora con Windows?

#1 de Purefan (3 votos)
#2 de André Borie (0 votos)

1

Algunos programas que estoy usando envían informes de errores ocasionalmente. Los informes de errores contienen un poco de información. Me preocupa algo de la información identificable del usuario en el informe de error. En particular:

>> computer name      : JOHNSMITHCOMP
>> user name          : johnsmith
>> registered owner   : johnsmith/ Hewlett-Packard Company
>> contact name       : John Smith
>> contact email      : [email protected]
>> IP Address         : 98.139.180.149

¿Es una mala idea permitir que esta información se envíe por correo electrónico al desarrollador del software? El correo electrónico NO será enviado encriptado. ¿Qué tipo de cosas podría hacer un hacker con esta información?

threat-mitigation threats

pregunta Shannon 29.05.2016 - 10:31

fuente

2 respuestas

Lea otras preguntas en las etiquetas threat-mitigation threats

Cómo falsificar una dirección de correo electrónico de nivel MIME Seguridad de diferentes sistemas de archivos

score 3 · Answer 1

La información de identificación del usuario es un tema delicado y si cree que su método de transporte no es lo suficientemente bueno (falta de cifrado), puede comunicárselo al proveedor o dejar de informar (por ejemplo, reglas de firewall).

No veo el envío del nombre de la computadora o la dirección IP como información confidencial, pero los otros detalles que mencionas me preocuparán un poco.

Mi consejo es llevar esto al proveedor.

score 0 · Answer 2

Si bien no veo muchos problemas si alguien accidentalmente tiene el nombre / la dirección IP de su computadora, no creo que sea una buena idea transmitirlo a todos los que están ahí fuera. A la mayoría de las personas no les importaría, pero colocarlo en un informe público de fallos probablemente significa que estará disponible por mucho tiempo y será recogido por los motores de búsqueda.

Ahora, por ejemplo, algún tiempo después, se descubre una vulnerabilidad que depende de que el atacante sepa su nombre de host. ¿No sería tan conveniente que alguien malvada tenga esa información a solo una búsqueda?

Creo que es aceptable que un desarrollador lo sepa, pero definitivamente no recomendaría ponerlo en un sitio público como Github.