Reklama

Biznes i Finanse

Największa dziura w Windowsie załatana

  • Wizja artystyczna chińskiej głowicy hipersonicznej, ilustracja. 果壳军事/Wikipedia, CC BY-SA 4.0

Blisko 20 lat od premiery Windowsa 95 udało się załatać najpoważniejszą chyba lukę w systemie operacyjnym firmy Microsoft. Błąd o ciekawie brzmiącej nazwie - Bad Tunnel został wykryty w ramach trwającego przy firmie programu bug bounty. 

Podatność została zgłoszona przez Yang Yu, założyciela chińskiej firmy Tencent’s Xaunwu Lab. Firma zajmuje się tematyką cyberbezpieczeństwa.

Yang Yu w rozmowie z portalem Darkreading.com podzielił się wiedzą na temat podatności: - Wyłom w systemie Windows był bardzo poważny, jednym z największych, jeżeli nie największym w historii oprogramowania komputerowego. Nie tylko pozwalał na przeprowadzenie ataku na urządzenia wyposażone w ten system za pomocą różnych kanałów, ale także istniał we wszystkich wersjach oprogramowania, łącznie z najnowszym Windows 10. Do tego wykorzystanie tej luki mogło odbyć się bez wiedzy użytkownika czy oprogramowania zabezpieczającego komputer.

Luka Bad Tunnel nie była zwykłym błędem programistycznym, a zbiorem problemów, które dało się wykorzystać w celu zaatakowania komputera. Wykorzystanie tego wyłomu mogło odbywać się za pomocą oprogramowania firmy Microsoft oraz oprogramowania zewnętrznego. W dodatku tak samo skutecznie można było przeprowadzić atak za pomocą łącza internetowego i odpowiedniego serwera zewnętrznego, jak za pomocą klucza USB podłączonego do komputera. By przeprowadzić akcję, haker zmuszał ofiarę do otworzenia fałszywej strony, albo fałszywego dokumentu Office. 

 - Jest to prosta technika fałszująca źródło adresu IP na komputerze ofiary, tzw. IP spoofing. Bad Tunnel wykorzystywał zasoby NetBios pomiędzy sieciami. Atakujący mógł uzyskać dostęp do przesyłanych danych, nie będąc w sieci samej ofiary. Bez problemu także mógł ominąć dzięki tej luce zaporę sieciową czy urządzenia Network Address Translation (NAT) - tłumaczy Yang Yu.

Eksperci cyberbezpieczeństwa doradzają jak najszybsze zainstalowanie łatki poprawiającej tę podatność. Osoby, które korzystają z systemów już nie wspieranych przez firmę Microsoft powinny natychmiast wyłączyć tunel NetBIOS korzystający z TCP/IP.

Żródło: darkreading.com

Czytaj też: Amerykański wywiad chce szerzyć dezinformacje w cyberprzestrzeni

Reklama

Komentarze

    Reklama