20年後、マイクロソフトはついにWin10

コンピュータストアのニュースなど、WindowsシステムのBadTunnelの脆弱性を修正しました：Windowsは深刻な抜け穴にさらされています！昨日リリースされた6月のセキュリティアップデートで、マイクロソフトはただ高リスクの脆弱性を修正しました。 Windows 95からWindows 10までのすべてのオペレーティングシステムに影響を与える可能性があります。脆弱性はTencent Xuanwu Labによって発見され、BadTunnelと命名されたと理解されています。

BadTunnelは、おそらくWindowsの歴史の中で最も広く悪用されている脆弱性です。特に、マイクロソフトを使用してセキュリティサポートシステム（Windows XPなど）を提供しなくなったユーザーは、密かに監視される危険性があります。 BadTunnelの脆弱性は、ほぼ完全なサイレント操作を可能にするWindowsの元の設計の問題です。被害者がネットワーク接続をクリックするかUSBデバイスを挿入すると、ハッカーはユーザーのネットワーク使用状況をすべてハイジャックして、ユーザーのコンピュータの「兄弟」になることができます。さらに悪いことに、セキュリティソフトウェアでアクティブディフェンスが有効になっていても検出できません。この脆弱性を発見した研究者は、ハッカーがWindows 10 Edgeブラウザ、Internet Explorer、Office、Windows上で動作するサードパーティソフトウェア、さらにはWebサーバーやUSBスティックなどのリムーバブルデバイスを介してユーザーのコンピュータを侵害することができると述べました。それでは、この脆弱性はどのように機能するのですか？説明によると、BadTunnelはWPAD（Web Proxy Auto Discovery）プロトコルによって生成される脆弱性から派生しています。 WPADプロトコルがターゲットシステム上の脆弱なエージェント発見プロセスにフォールバックすると、この脆弱性により特権が昇格される可能性があります。研究者らは、この脆弱性は異なるデバイスがLANを介して通信することを可能にするために偽のNetBIOS接続を必要とすると述べた。攻撃者にとっては、攻撃者がターゲットと同じネットワーク上にいなくても、ファイアウォールやNATデバイスについて心配する必要はありません。これは、WindowsがデフォルトですべてのIPからのネットワーク接続を信頼するためです。ハッカーはネットワークデバイスの正しい識別子を推測して、ネットワーク内で信頼できる対話を確立することができます。これは、ハッカーがターゲットユーザーのコミュニケーションをすべて自分のコンピューターにリダイレクトできることを意味します。簡単に言うと、ハッカーは自分のコンピュータをローカルプリンタサーバーやファイルサーバーなどのネットワークデバイスに偽装することができます。ハッカーは、暗号化されていないネットワークを監視できるだけでなく、Windows Updateのダウンロードを傍受して改ざんすることもできます。ハッカーはまた、さらなる攻撃を実行するために被害を受けたWebページを利用することができます。たとえば、Webキャッシュにコードを追加することで、ハッカーはターゲットユーザーとハッカーの間の「トンネル」が開かれていることを確認できます。研究者たちは、これはおそらくネットワークのファイアウォールやNATなどのデバイスに脆弱性が及ぶことがあり、ハッカーがインターネットを介してイントラネットデバイスを攻撃することを可能にする歴史の中で初めてであると言います。マイクロソフトはセキュリティ更新プログラムをユーザーにプッシュしましたが、この脆弱性を完全に解決するにはユーザーがMS16-063とMS16-077を組み合わせる必要があることに注意することが重要です。 Windows XPなど、マイクロソフトがサポートしていないシステムの場合、この脆弱性を回避する最も簡単な方法はNetBIOSプロトコルを無効にすることです。マイクロソフトはTechnetテクノロジWebサイトで、ユーザーが手動でオペレーティングシステムを変更して脆弱性の脅威を回避できるようにするためのテクニカルガイドも公開しました。現在、私たちはモバイルインターネットの時代にあり、情報セキュリティはすべてのユーザーが無視できない問題となっています。マイクロソフトのような巨人が彼らの製品のセキュリティを改善し続けているとき、ユーザーは効果的に様々な種類のセキュリティの脅威を避けるために彼らのオペレーティングシステム/ソフトウェアを最新に保つように努めるべきです。