¿Qué es el BadTunnel y qué impacto tiene en Windows?

tunnel

¡Hola a todos! hoy os traigo una noticia que ha aparecido recientemente aunque afecta más 25 años de versiones del sistema operativo de Windows. Actualmente ha sido corregido la vulnerabilidad bautizada BadTunnel que puede permitir a un atacante redireccionar todo el tráfico de la víctima mediante un NetBIOS-spoofing a través de red.

El descubridor es Yang Yu del lab Xuanwu de Tencent en Pekín que ganó 50.000$ de Microsoft, afirma que “esta vulnerabilidad tiene un impacto masivo en la seguridad – probablemente el mayor impacto en la historia de Windows […] No sólo se puede aprovechar a través de muchos canales diferentes, si no que también existe en todas las versiones de Windows liberadas durante los últimos 20 años. Puede ser explotada en silencio con una tasa de éxito casi perfecta”.

BadTunnel debido a cómo funciona, no se ha considerado como una vulnerabilidad propiamente dicha, sino que simplemente se trata de un fallo de implementación de funciones y protocolos que, utilizados de forma incorrecta, pueden hacerse pasar como servidores WPAD o ISATAP y controlar así todo el tráfico que genere la víctima. Los atacantes podrán tener acceso a absolutamente todo el tráfico, incluso las conexiones HTTPS, lo que aumenta exponencialmente su peligrosidad.

Fuentes:

 

 

 

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *