Китайские программисты нашли критическую уязвимость во всех версиях Windows

Из-за этой ошибки хакер может взять под полный контроль трафик своей жертвы

Пекин, 7 июля 2016, 11:17 — REGNUM  В каждой из версий операционной системы (ОС) Windows исследователями подразделения информационной безопасности китайской компании Tencent обнаружена критическая уязвимость, получившая название BadTunnel: благодаря этой ошибке хакер может взять под полный контроль трафик своей жертвы, сообщили в пресс-службе международной компании Positive Technologies.

«Исследователи из ИБ-подразделения под названием Xuanwu Lab обнаружили серьезную ошибку в реализации протокола NetBIOS, использующейся в Windows», — говорится в сообщении.

Злоумышленник может контролировать не только HTTP и HTTPS-запросы: BadTunnel позволяет взять под контроль всю сетевую активность ОС. Например, вмешиваться в загрузку системных обновлений.

Механизм осуществления хакерского контроля прокомментировал исследователь Ян Ю. Трафик подвергающегося атаке компьютера перенаправляется хакером с помощью поддельного WPAD-файла (с помощью Web Proxy Auto Discovery) или ISATAP-сервера.

Чтобы атака состоялась, хакер должен убедить жертву открыть хотя бы один UNC или URI путь. Если пользователь согласится, хакер использует вместо стандартных сокетов механизм отображения запросов NetBIOS over TCP/IP. В поисках узла с именем WPAD, компьютер пользователя получит поддельный ответ.

«Через некоторое время после того, как уязвимый компьютер примет фиктивный ответ на WPAD запрос — он начнёт искать настройки прокси по адресу WPAD. После их нахождения происходит подключение и злоумышленник получает полный контроль над трафиком жертвы», — говорится в сообщении.

Ян Ю пояснил, что это не первая уязвимость, приводящая к возможности перехвата WPAD: в 1999, 2007, и 2012 гг. уже были зафиксированы подобные действия.

Читайте ранее в этом сюжете: Вирус HummingBad поразил более 10 млн Android-устройств

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl + Enter, чтобы отослать информацию редактору.
×

Сброс пароля

E-mail *
Пароль *
Имя *
Фамилия
Регистрируясь, вы соглашаетесь с условиями
Положения о защите персональных данных
E-mail