Китайские программисты нашли критическую уязвимость во всех версиях Windows
Пекин, 7 июля, 2016, 11:17 — ИА Регнум. В каждой из версий операционной системы (ОС) Windows исследователями подразделения информационной безопасности китайской компании Tencent обнаружена критическая уязвимость, получившая название BadTunnel: благодаря этой ошибке хакер может взять под полный контроль трафик своей жертвы, сообщили в пресс-службе международной компании Positive Technologies.
«Исследователи из ИБ-подразделения под названием Xuanwu Lab обнаружили серьезную ошибку в реализации протокола NetBIOS, использующейся в Windows», — говорится в сообщении.
Злоумышленник может контролировать не только HTTP и HTTPS-запросы: BadTunnel позволяет взять под контроль всю сетевую активность ОС. Например, вмешиваться в загрузку системных обновлений.
Механизм осуществления хакерского контроля прокомментировал исследователь Ян Ю. Трафик подвергающегося атаке компьютера перенаправляется хакером с помощью поддельного WPAD-файла (с помощью Web Proxy Auto Discovery) или ISATAP-сервера.
Чтобы атака состоялась, хакер должен убедить жертву открыть хотя бы один UNC или URI путь. Если пользователь согласится, хакер использует вместо стандартных сокетов механизм отображения запросов NetBIOS over TCP/IP. В поисках узла с именем WPAD, компьютер пользователя получит поддельный ответ.
«Через некоторое время после того, как уязвимый компьютер примет фиктивный ответ на WPAD запрос — он начнёт искать настройки прокси по адресу WPAD. После их нахождения происходит подключение и злоумышленник получает полный контроль над трафиком жертвы», — говорится в сообщении.
Ян Ю пояснил, что это не первая уязвимость, приводящая к возможности перехвата WPAD: в 1999, 2007, и 2012 гг. уже были зафиксированы подобные действия.
- Опубликованы кадры удара «Орешника» по «Южмашу» в Днепропетровске
- Эксперт рассказал о характеристиках новой баллистической ракеты «Орешник»
- В России стартует марафон по отказу от курения
- ТАСС: приток наёмников в ряды ВСУ значительно снизился — 1001-й день СВО
- Медведев показал возможности новинки ВС РФ гиперзвуковой ракеты «Орешник»