Пекин, 7 июля, 2016, 11:17 — ИА Регнум. В каждой из версий операционной системы (ОС) Windows исследователями подразделения информационной безопасности китайской компании Tencent обнаружена критическая уязвимость, получившая название BadTunnel: благодаря этой ошибке хакер может взять под полный контроль трафик своей жертвы, сообщили в пресс-службе международной компании Positive Technologies.

«Исследователи из ИБ-подразделения под названием Xuanwu Lab обнаружили серьезную ошибку в реализации протокола NetBIOS, использующейся в Windows», — говорится в сообщении.

Злоумышленник может контролировать не только HTTP и HTTPS-запросы: BadTunnel позволяет взять под контроль всю сетевую активность ОС. Например, вмешиваться в загрузку системных обновлений.

Механизм осуществления хакерского контроля прокомментировал исследователь Ян Ю. Трафик подвергающегося атаке компьютера перенаправляется хакером с помощью поддельного WPAD-файла (с помощью Web Proxy Auto Discovery) или ISATAP-сервера.

Чтобы атака состоялась, хакер должен убедить жертву открыть хотя бы один UNC или URI путь. Если пользователь согласится, хакер использует вместо стандартных сокетов механизм отображения запросов NetBIOS over TCP/IP. В поисках узла с именем WPAD, компьютер пользователя получит поддельный ответ.

«Через некоторое время после того, как уязвимый компьютер примет фиктивный ответ на WPAD запрос — он начнёт искать настройки прокси по адресу WPAD. После их нахождения происходит подключение и злоумышленник получает полный контроль над трафиком жертвы», — говорится в сообщении.

Ян Ю пояснил, что это не первая уязвимость, приводящая к возможности перехвата WPAD: в 1999, 2007, и 2012 гг. уже были зафиксированы подобные действия.