微軟MAC位址資料庫被爆安全隱患 任何人均可訪問

2021-12-30 00:33:41 字數 1119 閱讀 5891

微軟一直在建設乙個以位置服務為目的,能夠公開**mac位址(同時包括所在街道)的資料庫。這可能包括手機以及膝上型電腦在內。問題在於,微軟並沒有保護好這個資料庫的安全。根據來自cnet的declan mccullagh的一篇報道,隨著汽車到處走尋找熱點區域,微軟收集了連線到wi-fi 的windows 7手機資料,並記錄在資料庫裡。但是,因為他們疏於保護該資料庫,任何人都可以訪問該資料庫。

cnet在不同的mac位址登陸到資料庫上,都得到了非常詳細明確的位址返回。

它工作的原理是這樣的:作為乙個接入點的時候,iphone和安卓裝置會自動改變其wi-fi 的mac位址。安卓裝置選擇的mac位址是以02:1a開頭的。

谷歌的資料庫中不包括02:1a:11:f2:12:ff的mac位址。不過微軟的資料庫有,並且報告稱其位於華盛頓特區,在新罕布夏州大道的蒙特內哥羅大使館。

這就很不妙了。如果微軟已經記錄你網路的mac位址(包括你的位置),則任何擁有該mac位址的人都可以通過微軟的資料庫執行,從而有可能找到你居住的地方。這是很不好的。此外,微軟還未說明他們是否收集了連線到網路的裝置的資料。如果他們記錄了你的膝上型電腦或者手機的mac位址,那麼擁有該資訊的人都可以通過微軟的地圖查詢到你的位置。這樣就真的很糟糕了。

關於這個問題,cnet也得到了來自微軟windows phone工程組的程式設計主管reid kuhn的乙份正式宣告:

「為了提供位置服務,微軟通過使用者的裝置和有管理的操縱,收集了公開播送的手機發射塔id以及wi-fi接入口的mac位址。如果乙個使用者選擇智慧型機或者移動裝置作為wi-fi接入口,他們的mac位址也可能會被我們納入服務的一部分。然而,由於移動裝置通常從乙個地方移動到另外乙個,他們對於提供位置並沒有什麼作用。一旦我們認定乙個裝置沒有固定在乙個位置的時候,我們將把它從我們動態的mac位址列表中刪除。」

令人不安的是,對於那些不希望自己的mac位址被包括進去的人而言,似乎沒有任何選擇將其剔除出來的能力。如果你擔心自己的資訊是否被儲存於這個資料庫,你可以輸入在這個由斯坦福的研究人員elie bursztein開發的**上找到的你的裝置的mac位址(如果你不知道自己的mac位址,cnet建議使用這個**查詢出來)。由於你並無法刪除你的資訊,也許你可以罵罵微軟

資料庫安全

先分3點從全域性來看 對作業系統的安全需求 防止對dbms的非法訪問和修改,保護儲存的資料 檔案的安全性,對資料庫使用者的認證 對資料庫系統本身的安全需求 使用者認證管理 訪問控制 審計,資料庫的穩定性,保證資料的安全性與完整性,完善的恢復功能,資料加密 對資料庫應用系統的安全需求 訪問控制 認證管...

資料庫安全

先分3點從全域性來看 對作業系統的安全需求 防止對dbms的非法訪問和修改,保護儲存的資料 檔案的安全性,對資料庫使用者的認證 對資料庫系統本身的安全需求 使用者認證管理 訪問控制 審計,資料庫的穩定性,保證資料的安全性與完整性,完善的恢復功能,資料加密 對資料庫應用系統的安全需求 訪問控制 認證管...

mysql資料庫安全加固 資料庫安全加固系統

安全是多個環節層層防護 共同配合的結果。也就是說在安全領域不能僅僅依靠某乙個環節完成所有的安全防護措施,對於資料庫安全領域也是一樣。資料庫領域的安全措施通常包括 身份識別和身份驗證 自主訪問控制和強制訪問控制 安全傳輸 系統審計 資料庫儲存加密等。只有通過綜合有關安全的各個環節,才能確保高度安全的系...