BadTunnel Attack: Hackerrek NetBiosen ezarpen txarra ustia dezakete denetan Windows sarearen trafikoa bahitzeko bertsioak
Tencent-eko Xuanwu Labs-eko segurtasun ikertzaileek ahultasun berri bat aurkitu dute eta, hala, hacker potentzialen sare trafikoa baimendu lezake Windows bertsioko ordenagailuak. Tencenteko Xuanwu Lab-eko sortzaile Yang Yu-k zuzentzen duen ikerketa taldeak guztiei kalteberatasuna aurkitu die Windows Microsoft-ek NetBIOS protokoloa ezartzeko moduko bertsioak.
Yuek adierazi du erasotzaileak ahultasun hori baliatu dezakeela WPAD edo ISATAP zerbitzari gisa pasatzeko eta biktimaren sareko trafiko guztia erasotzaileak kontrolatutako puntu baten bidez birbideratzeko. Ahultasuna hain kritikoa da, hacker potentzialak trafiko guztia bahitu dezakeela, ez HTTP eta HTTPS. Horren barne daude OS eguneratzeak, software bertsio berritzeak, Ziurtagirien Baliogabetze Zerrendaren eguneratzeak Microsoft-en Crypto APIaren bidez, eta OS sistemaren mantentze operazioak.
Eszenatoki hipotetikoan, hacker batek NetBios aplikazioaren ustiapena egiten badu, biktimen zirkulazio guztia birbideratu dezake malware kargatutako puntu batera, PCa urrunetik har dezakeen tokira. Gaiaren larritasuna baloratu daiteke guztietatik Windows bertsioak barne Windows 10 akatsak dira.
Yu Softpediari aurkeztu dion akatsaren aurrebista teknikoan, honako hau dio: “Ez du erasotzailea behar [to] sare berean bizi. ” Gaineratu du, “Erasoak arrakasta izan dezake bien artean firewall eta NAT gailuak daudenean”. “Suhiltzaileek ez dute erasoa geldituko, UDP konexiorako protokoloa delako. Tunela ezartzeko erabiltzen ari gara. Horregatik, “BadTunnel” izena du “, azaldu du Yuek.
Erasoak ez du protokoloaren beraren ahultasunik ustiatu, baizik eta Microsoft-ek NetBIOS-en nola gauzatu zuen Windows.
Behar den guztia gizarte ingeniaritza xume bat da. Erasotzaileak erabiltzaile bat URI edo UNC bideko fitxategietara sartzeko konbentzitu behar du (loturak eta lasterbideak aplikazioetan). Yuek adierazi du erasotzaile batek BadTunnel ustiatu dezake Internet Explorer, Edge, Office eta URI eta UNC bideak onartzen dituzten beste aplikazio batzuen bidez. Ustiatzea ez da softwarera soilik mugatzen, eta erasoa USB flash unitate batetik edo Web zerbitzari batetik ere egin daiteke.
Yu-k esan zuen Microsoft-ek jakinarazi zuela, exploit-ean txertatu duena. Hala ere, onartzen ez duten bertsioak erabiltzen dituzten ordenagailuak Windows bezalako Windows XP, Windows 2003 zerbitzariak eta abar ahul mantentzen jarraitzen dute. Yu-k esan du akatsa ustiatzen ari dela akatsa nabaritu duela, baina gomendatu du sistema zaharreko kudeatzaileek NetBios desgaitu behar dutela Microsoft-en adabakia iritsi arte.
Microsoft-ek adierazi du arazoa MS16-077-an bateratu dela eta NetBios-ek adabaki dituzten ordenagailuek proxy aurkikuntza modu egokian kudeatzen dutela.
Yu-k akats honi buruzko xehetasun gehiago aurkeztuko ditu aurtengo Black Hat AEBetako segurtasun konferentzian. Bere aurkezpenaren izena “BadTunnel: Nola lortuko dut Big Brother Power?”