حفره BadTunnel روی همه نسخه‎های سامانه عامل ویندوز تأثیر می‌گذارد!

۱۴ ژوئن، وصله‌ی حفره‌ی حمله مرد میانی (MitM) موجود در همه‌ی نسخه‌های ویندوز منتشر شد. طبق گزارش International Business Times، همه نسخه‌های سامانه عامل ویندوز مایکروسافت از ۲۰ سال پیش درخطر تعدادی ضعف‌ امنیتی قرار دارند که توسط یک محقق چینی کشف شده‌اند.

حفره بحرانی در سامانه‌ عامل ویندوز با نام BadTunnel اجازه حملات مرد میانی را به مهاجمان می‌دهد به‌طوری‌که می‌توانند از طریق آن ترافیک انتقال‌یافته بین دستگاه‌ها و کارگزاران را رمزگشایی کنند. این محقق چینی به نام یانگ یو، پاداشی ۵۰ هزار دلاری بابت این کشفش دریافت کرد. این خطا و آسیب‎پذیری به کلاه‌برداران اجازه می‌دهد که کلاه‌برداری‌های NetBIOS در سرتاسر شبکه‌ها صورت دهند و به مهاجمان اجازه می‌دهد که دیواره‎های آتش و دستگاه‌های مترجم آدرس شبکه (NAT) را دور زده و با ترافیک شبکه موردنظر ارتباط برقرار کنند، بدون اینکه نیاز به ورود به شبکه قربانی باشد. قبلاً مهاجمان باید به درون شبکه نفوذ می‌کردند.

روز سه‌شنبه ۱۴ ژوئن وصله‎ای برای این خطا منتشر شد. اگرچه به آن‌هایی که همچنان از ویندوز XP استفاده می‌کنند توصیه می‌شود که NetBIOS را در TCP/IP غیرفعال کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]