Tin tặc có thể chiếm quyền điều khiển truy cập mạng trên mọi phiên bản Windows

tin-tac-co-the-chiem-quyen-dieu-khien-truy-cap-mang-tren-moi-phien-ban-windowsCác nhà nghiên cứu bảo mật từ Xuanwu Labs của Tencent đã phát hiện ra một lỗ hổng mới có thể cho phép tin tặc chiếm quyền điều khiển truy cập mạng trên tất cả các phiên bản Windows cho máy tính. Yang Yu, người sáng lập của Xuanwu Labs đã tìm thấy lỗ hổng qua giao thức NetBIOS.

 

Yang Yu cho biết những kẻ tấn công có thể tận dụng lỗ hổng này để vượt qua máy chủ WPAD hoặc ISATAP và chuyển hướng tất cả lưu lượng mạng của nạn nhân thông qua một điểm kiểm soát bởi những kẻ tấn công. Lỗ hổng này là rất nghiêm trọng vì nó có nghĩa là tin tặc có thể chiếm quyền điều khiển tất cả các truy cập mạng không bao gồm HTTP và HTTPS. Các truy cập này bao gồm cả bản cập nhật hệ điều hành, nâng cấp phần mềm, danh sách chứng thực bị thu hồi cập nhật qua Crypto API của Microsoft, và các hoạt động bảo trì hệ điều hành khác.

Trong một kịch bản giả thuyết, nếu 1 tin tặc khai thác lỗ hổng NetBIOS, họ có thể chuyển hướng tất cả lưu lượng truy cập của nạn nhân đến một điểm chứa phần mềm độc hại từ đó họ có thể tiếp quản máy tính từ xa. Yu cho biết thêm, cuộc tấn công không đòi hỏi tin tặc phải ở trong cùng 1 mạng với nạn nhân, thậm tấn công có thể được thực hiện thành công khi có tường lửa và thiết bị NAT. Tường lửa không thể ngăn chặn tấn công bởi UDP là một giao thức phi kết nối.

Những kẻ tấn công chỉ cần thuyết phục người dùng truy cập một tập tin URI hoặc đường dẫn UNC (các liên kết và các phím tắt trong các ứng dụng). Sau đó, khai thác lỗ hổng qua Internet Explorer, Edge, Office hoặc các ứng dụng khác có hỗ trợ đường dẫn URI và UNC. Thêm vào đó, cuộc tấn công cũng có thể được thực hiện từ một ổ đĩa USB hoặc một máy chủ Web.

Microsoft tuyên bố rằng lỗ hổng này đã được vá trong MS16-077 và các máy tính.

Theo Techworm

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.