smurfa_vr HL-BG Community
Брой мнения : 8113 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Уязвимостта BadTunnel дава възможност за прихващане на уеб-трафика във всички версии на ОС Windows Пет 17 Юни 2016, 09:09 | |
| Tencent Xuanwu Lab съобщи, че в протокола NetBIOS, използван в ОС Windows съществува сериозна уязвимост. Бъгът получи името BadTunnel и присъства във всички версии на операционната система на Microsoft, включително старите и неподдържаните. Чрез тази уязвимост е възможен цялостния контрол на мрежовия трафик на жертвата. [You must be registered and logged in to see this image.]Този бъг дава възможност на хакерите да имитират WPAD или ISATAP сървър и да прихванат целия мрежови трафик, включително HTTP и HTTPS, обновяванията за операционната система, новите списъци с изтекли и/или невалидни сертификати, както и други специфични операции на техническото обслужване. Уязвимостта е разкрита от Янг Ю, специалист на Tencent Xuanwu Lab, който добави, че атаките от този тип не могат да бъдат спрени от защитна стена или NAT устройства. "Защитните стени не могат да спрат тези атаки, понеже UDP протоколът не осъществява съединяване. Но той може да се използва за създаването на цифров тунел. Ето защо уязвимостта се нарича BadTunnel". С новите пачове от вторник, Microsoft пусна 16 бюлетина по безопасност, като сред тях са MS16-077 и MS16-063, които оправят проблема BadTunnel. Но бъгът си остава за операционните системи, които вече не се поддържат от Microsoft (Windows XP, Windows Server 2003 и др.). В този случай се препоръчва изключването на NetBIOS. /kaldata.com |
|