У пользователей ОС Windows любой версии могут украсть сетевой трафик

Специалисты из подразделения по информационной безопасности компании Tencent нашли серьезную ошибку в реализации протокола NetBIOS, использующегося в Windows. Уязвимость позволяет полностью контролировать сетевой трафик пользователя.

Ошибка получила название Bad Tunnel. Благодаря этому «плохому тоннелю» хакеры могут контролировать не только HTTP и HTTPS-запросы, но и всю сетевую активность ОС. Перенаправление трафика может осуществляться с помощью поддельного WPAD-файла или ISATAP-сервера.

Для осуществления атаки необходимо убедить жертву открыть хотя бы один URI-путь, содержащий в себе ip-адрес атакующего сервера. Это может быть адрес вредоносного сайта, адрес папки или документа. Через некоторое время уязвимый компьютер отошлет настройки прокси по адресу WPAD злоумышленнику, который получит полный контроль над трафиком пользователя, сообщает habrahabr.ru

Чтобы защитить своих пользователей, Microsoft опубликовала бюллетени безопасности, устраняющие ошибки в последних версиях Windows. Однако ошибка сохранилась в устаревших и ныне не поддерживаемых версиях ОС. В их числе Windows XP и Windows Server 2003. Чтобы обезопасить себя, пользователям необходимо заблокировать порт UDP 137.

По словам специалистов, это не первая уязвимость,позволяющая перехват WPAD. Аналогичные случаи фиксировались в 1999-м, 2007-м и в 2012 году, когда произошел всплекс активности червяка Flame.

Подписывайтесь на наш телеграм-канал «В курсе.ру | Новости Перми»
Редакция «В курсе.ру»
Редакция «В курсе.ру»

Поделиться:

Последние новости