Windowsда интернет трафигини ўғирлаш имконини берувчи нуқсон аниқланди
Хитойнинг Tencent интернет-гигантининг ахборот хавфсизлиги бўйича мутахассислари, Windows дастурида компьютернинг тармоқ трафигини ўғирлаш имконини берувчи заиф нуқтасини аниқлашди. Бу каби "тешик"лар Microsoftнинг деярли барча дастурий тизимида мавжуд.
Шартли равишда BadTunnel деб номланаётган нуқсонга NetBIOS тармоқ протоколини амалга ошириш чоғида йўл қўйилган. У, ғаразгўйларга дастурий таъминотнинг ҳар қандай тармоқ фаоллигини назорат қилиш, жумладан янгилашларни юклашни ишга тушириш ва хавфсизлик сертификатлари рўйхатини кўчириб олишга имкон беради.
Windows устидан шундай назоратни қўлга киритишни хоҳлаган хакерлар, фойдаланувчини маълум бир кўринишда тайёрланган ва ҳужум қилаётган компьютер IP-манзилига эга ҳаволадан ўтишга ишонтириши кифоя қилади. Вазиятнинг мураккаб томони шундаки, тармоқлараро экранлар ёки NAT бу нуқсондан муҳофаза қила олмайди.
Windowsнинг охирги русумларида бу “тешик” аллақачон барҳам топган — Microsoft июнь ойи бошларида MS16–063 ва MS16–077 хавфсизлик бюллетенларини амалиётга жорий қилган эди. Бироқ, Windows XP ва Windows Server 2003ларда бу нуқсон сақланиб қолган. Уларнинг фойдаланувчилари, UDP 137 портини тўсиб қўйиш билан ўзларини ҳимоя қилишлари мумкин бўлади.
Мавзуга оид
23:20 / 03.10.2024
Билл Гейтс сунъий интеллект олдидаги учта асосий қўрқувини айтди
23:10 / 29.09.2024
Microsoft сунъий интеллектга асосланган скриншотларни яратиш воситасини қайта ишга туширади
00:48 / 26.09.2024
Google Еврокомиссияга Microsoftʼнинг рақобатга зид булутли амалиёти устидан шикоят киритди
20:38 / 18.09.2024