Обнаружена уязвимость в реализации протокола NetBIOS


yazvimost BadTunnelИсследователь из Tencent Xuanwu Lab выявил серьезную ошибку в реализации протокола NetBIOS. Уязвимость затрагивает все версии Windows, включая последнюю редакцию ОС. Эксплуатация ошибки, получившая название BadTunnel, позволяет злоумышленнику сымитировать WPAD- или ISATAP-сервер, в результате чего осуществить:

  • перехват сетевого трафика;
  • HTTP- и HTTPS-трафика;
  • обновления ОС и ПО;
  • обновления списка отозванных сертификатов;
  • другие операции техобслуживания операционной системы.


Исследователь утверждает, что для осуществления атаки злоумышленнику вовсе необязательно находиться внутри компьютерной сети жертвы. Атака возможна даже при наличии защитных механизмов, таких как межсетевой экран и NAT-устройства. Он отметил, что уязвимость BadTunnel – не типичная конфигурационная ошибка, а, скорее, совокупность нескольких факторов. Сама уязвимость вызвана спецификой использования операционной системой, а также межсетевыми экранами и NAT-устройствами протоколов транспортного уровня и уровня приложений.

Проэксплуатировать BadTunnel можно, используя все версии интернет-обозревателей Microsoft Edge, Internet Explorer, а также сторонние приложения, установленные в Windows.

Сценарий атаки может выглядеть следующим образом: используя методы социальной инженерии преступник заставляет жертву посетить вредоносную интернет-страницу либо открыть вредоносный документ. Это позволяет ему перехватить трафик жертвы.

Полную презентацию атаки исследователь представит в рамках конференции Black Hat USA, которая пройдет с 30 июля по 4 августа.

14 июня компания Microsoft выпустила 16 бюллетеней безопасности, устраняющих ряд уязвимостей в программных продуктах, в том числе ошибку BadTunnel. Для ее устранения необходимо установить два патча - MS16-077 и MS16-063. Проблема остается актуальной лишь для версий ОС, поддержка которых уже прекращена, а именно - Windows XP, Windows Server 2003 и пр. Во избежание проблем исследователь рекомендует как можно скорее установить корректирующие обновления или отключить NetBIOS.


Обновлено (16.06.2016 23:03)