Windows
Фото: habrahabr.ru

Дослідники з компанії Xuanwu Lab (підрозділ Tencent) виявили серйозну помилку в реалізації протоколу NetBIOS, який використовується в Windows. Уразливість під назвою BadTunnel дозволяє повністю контролювати мережевий трафік системи.

Як виявилося, можна перенаправляти трафік з допомогою WPAD-файлу (Web Proxy Auto Discovery) або ISATAP-сервера. При цьому звичайні міжмережеві екрани або NAT не допоможуть, оскільки протокол UDP не встановлює з’єднання, а використовується для створення тунелю.

У Microsoft вже опублікували бюлетені безпеки MS16-063 і MS16-077, усувають помилку в останніх версіях Windows, так що рекомендується завантажити і встановити останні апдейти безпеки. Суть їх у тому, що тепер періодичне визначення імені WPAD вимкнено за замовчуванням, а NBSTAT запити з домашньої мережі також за замовчуванням заблоковані. Ці зміни регулюються ключі реєстру і роблять неможливим встановлення UDP тунелю для проведення атаки з використанням BadTunnel.

При цьому цікаво, що подібні уразливості фіксувалися в 90-х роках і на початку 2000-х.