Windowsda internet trafigini o‘g‘irlash imkonini beruvchi nuqson aniqlandi

Xitoyning Tencent internet-gigantining axborot xavfsizligi bo‘yicha mutaxassislari, Windows dasturida kompyuterning tarmoq trafigini o‘g‘irlash imkonini beruvchi zaif nuqtasini aniqlashdi. Bu kabi "teshik"lar Microsoftning deyarli barcha dasturiy tizimida mavjud. 

Shartli ravishda BadTunnel deb nomlanayotgan nuqsonga NetBIOS tarmoq protokolini amalga oshirish chog‘ida yo‘l qo‘yilgan. U, g‘arazgo‘ylarga dasturiy ta'minotning har qanday tarmoq faolligini nazorat qilish, jumladan yangilashlarni yuklashni ishga tushirish va xavfsizlik sertifikatlari ro‘yxatini ko‘chirib olishga imkon beradi. 

Windows ustidan shunday nazoratni qo‘lga kiritishni xohlagan xakerlar, foydalanuvchini ma'lum bir ko‘rinishda tayyorlangan va hujum qilayotgan kompyuter IP-manziliga ega havoladan o‘tishga ishontirishi kifoya qiladi. Vaziyatning murakkab tomoni shundaki, tarmoqlararo ekranlar yoki NAT bu nuqsondan muhofaza qila olmaydi. 

Windowsning oxirgi rusumlarida bu “teshik” allaqachon barham topgan — Microsoft iyun oyi boshlarida MS16–063 va MS16–077 xavfsizlik byulletenlarini amaliyotga joriy qilgan edi. Biroq, Windows XP va Windows Server 2003larda bu nuqson saqlanib qolgan. Ularning foydalanuvchilari, UDP 137 portini to‘sib qo‘yish bilan o‘zlarini himoya qilishlari mumkin bo‘ladi.