LAS VEGAS - عيب في التنفيذ في خدمة شبكات Windows قديمة يتيح للمهاجمين السيطرة عن بعد على الإنترنت قال الباحث الأمني ​​يانغ يو في مؤتمر بلاك هات الأمني ​​هنا ، إن الاتصالات على كل جهاز كمبيوتر يعمل بنظام Windows تم إجراؤه خلال العشرين عامًا الماضية اليوم (أغسطس. 4).

الائتمان: SvedOliver / Shutterstock
(رصيد الصورة: SvedOliver / Shutterstock)

أوضح يو ، مدير مختبر أبحاث شركة Tencent الصينية العملاقة للتكنولوجيا ، أن الخلل يكمن في خدمة NetBIOS وكيفية اتصالها بالإنترنت. لاستغلال الخلل ، قال إنه أنشأ برمجيات ضارة لإثبات صحة المفهوم ، والتي أطلق عليها اسم BadTunnel.

قال يو: "باستخدام BadTunnel ، يمكنك اختطاف حركة مرور الشبكة لكل إصدار من Windows والعودة إلى Window 95".

دفعت Microsoft تصحيحًا للخطأ في يونيو ، لكن الأجهزة غير المصححة ، بما في ذلك جميع الأجهزة التي تعمل بنظام Windows XP والإصدارات الأقدم ، لا تزال عرضة لبرامج Yu الضارة.

NetBIOS هي واجهة برمجية توفر اتصالات الشبكة المحلية التي يعود تاريخها إلى عام 1983. مع نظام التشغيل Windows 95 ، وسعت Microsoft قدرات NetBIOS للسماح لها بالاتصال بالإنترنت باستخدام بروتوكولات TCP / IP القياسية الخاصة بالإنترنت.

"كم عمر NetBIOS؟" سأل يو. "ادرس العمل عليه ، وسترى اسم" عبادة البقرة الميتة "، في إشارة إلى طاقم قراصنة أسطوري نشط في الثمانينيات.

أكثر: أفضل برامج وتطبيقات مكافحة الفيروسات

NetBIOS لديه نظام تسمية خاص به ، والذي يقوم بتعيين أسماء لكل جهاز على شبكة محلية. تُعرف الخدمة باسم NetBIOS Name Service أو NBNS ، وهي تشبه نظام أسماء المجالات (DNS) الذي يستخدمه الإنترنت ، ولكنها أقل أمانًا بكثير.

وأوضح يو أن أمان DNS يكمن في العشوائية. لن يتمكن المهاجم الذي يحاول اعتراض حركة مرور DNS من تخمين معرف معاملة شبكة DNS أو منافذ شبكة Windows التي ستنتقل إليها أوامر DNS.

لكن ، قال يو ، إن NBNS ليس عشوائيًا على الإطلاق. بدلاً من ذلك ، تنتقل حركة المرور الواردة والصادرة عبر المنفذ 137 ، ويتم زيادة معرفات المعاملات - 56 ستتبع 55 ، وهكذا. كان ذلك جيدًا عندما تم استخدام NetBIOS بشكل صارم للشبكات المحلية ، حيث كان من المفترض أن تكون جميع الأجهزة الموجودة على الشبكة جديرة بالثقة. لكنها ليست آمنة عند الاتصال بالإنترنت.

علاوة على ذلك ، أوضح Yu ، في جميع إصدارات Windows ، سيستخدم NetBIOS المنفذ 137 كبديل إذا تعذر الوصول إلى منفذي NetBIOS العاديين 139 و 445. من خلال حظر هذه المنافذ ، يمكن للمهاجم إجبار جهاز اتصال على توجيه كل حركة مرور NetBIOS إلى المنفذ 137 - وإساءة استخدام بروتوكول تسمية غير عشوائي لمحاولة السيطرة على حركة مرور شبكة جهاز الاتصال عن طريق إعادة تكوين الإنترنت الخاص به روابط.

كيف المهاجم أن يفعل ذلك؟ قال يو ، مثل العديد من بروتوكولات الإنترنت في الخلفية ، أن حزم بيانات NBNS في UDP غير موثوق به وغير محدد بدلاً من تنسيق TCP الموثوق والمدقق - مما يعني أنه من السهل التسلل إلى البرامج الضارة البيانات. هذا بالضبط ما يفعله برنامج Yu's BadTunnel الضار.

في عرض توضيحي ، أظهر كيف أن جهازي كمبيوتر يعملان بنظام Windows XP - يطلق عليهما "Alice" و "Bob" باستخدام أمثلة الشبكات التقليدية - متصلان. حاولت أليس الاتصال بعنوان IP محدد على جهاز Bob ، لكن بوب منع المنفذين 139 و 445.

عادت آلة أليس إلى المنفذ 137 ، وهو ما قبلته آلة بوب - لكن آلة بوب كانت تؤوي نفق BadTunnel البرامج الضارة ، التي أساءت استخدام عيب NetBIOS لإعادة توجيه اتصالات الإنترنت الخاصة بـ Alice لقبول جهاز Bob باعتباره DNS الخادم.

هذا يعني أنه بعد نشر البرنامج الضار BadTunnel ، سيطرت آلة Bob الآن بشكل أساسي على حركة Alice على الإنترنت. يمكن أن يرسلها إلى مواقع ويب ضارة دون علمها ، مثل إعادة توجيه صفحة تسجيل الدخول الخاصة بها على Facebook إلى صفحة Facebook مزيفة تحتوي على اسم المستخدم وكلمة المرور الخاصين بها على Facebook.

قال يو: "هذا يمنحك قوة الأخ الأكبر".

للدفاع ضد BadTunnel ، قال Yu إن مستخدمي Windows Vista والإصدارات الأحدث عليهم ببساطة تثبيت تصحيحات Microsoft لشهر يونيو 2016. ولكن سيحتاج مستخدمو نظام التشغيل Windows XP والإصدارات الأقدم إلى تعطيل NetBIOS عبر TCP / IP ، ويجب تعيين جدران الحماية التي تستخدمها أجهزة Windows XP على حظر المنفذ 137.

  • أكثر البرامج الضارة خطورة الآن
  • أفضل خدمات الحماية من سرقة الهوية
  • ما هي برامج الفدية الضارة وكيف يمكنني حماية نفسي؟

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.