Atacul este posibil chiar dacă există mecanisme de securitate, cum ar fi firewall și dispozitive NAT.
Echipa Tencent Xuanwu Lab cercetător Yang Yu a constatat erori grave de proiectare în punerea în aplicare a protocolului NetBIOS, afectează toate versiunile de Windows, inclusiv cea mai recentă ediție a sistemului de operare. greșeală Proekspluatirovat, numit BadTunnel, un atacator poate simula WPAD- sau ISATAP-server și intercepta tot traficul de rețea, inclusiv HTTP- și HTTPS-trafic, actualizările sistemului de operare și actualizări software liste de revocare a certificatelor, precum și alte operațiuni de întreținere a sistemului de operare.
Potrivit lui Yang Yu, nu este necesar ca un atacator să se afle în interiorul unei rețele de calculatoare a victimei pentru a efectua atacul. Mai mult decât atât, un atac este posibil chiar dacă există mecanisme de securitate, cum ar fi firewall și dispozitive NAT. După cum explică cercetătorul într-o conversație cu jurnalistul resursei DarkReading, vulnerabilitatea lui BadTunnel nu este o eroare de configurare tipică, ci mai degrabă o combinație de mai mulți factori. Vulnerabilitatea este cauzată de utilizarea specifică a sistemului de operare și a firewall-urilor și a dispozitivelor NAT ale protocoalelor stratului de transport și a stratului de aplicație.
Un atacator poate exploata BadTunnel, folosind toate versiunile de browsere de Internet Microsoft Edge, Internet Explorer, precum și aplicații terțe instalate în Windows.
Trimiteți-le prietenilor: