Çinli bir güvenlik araştırmacısı Windows işletim sisteminin, Windows 95’den 10’e kadar ki tüm versiyonlarını etkileyen ve 20 yıl boyunca düzeltilmemiş çok önemli bir açık keşfetti. BadTunnel adını taşıyan açığın Windows işletim sistemin tarihindeki en önemli hata olduğu belirtiliyor.
Microsoft bu açığın yamasını salı günü yayınladığı güvenlik raporunda yayınladı (security bulletin MS16-077) [1]. Arkasından da Tencent Xuanwu Laboratuarı kurucusu Yang Yu’nun bu açık ile ilgili detayı raporladı. Yang Yu, açığı yamalaması için ocak ayında Microsoft’a bildirdiğinde, Microsoft’tan 50.000 $ ödül almış.
Yu sorunu geçen yıl, canının sıkıldığı bir gün keşfetmiş. Farklı saldırı senaryoları düşünür ve bunları farklı sistem konfigürasyonlarında denerken, Windows işletim sisteminde bu açığı bulmuş.
Yu açıklamasında, “Bu açık Windows tarihindeki en büyük etkiye sahip güvenlik sorunu. Sadece farklı kanallardan girmesi değil, yanısıra 20 yıldan bu yana çıkan tüm Windows versiyonlarında mevcut. Sessizce işlerini görmüş” diyor.
Yu, BadTunnel bir virüs olmadığını Windows’un kötü kodlaması nedeniyle networkün tamamında NetBIOS açığı takip edebilen bir teknik olduğunu raporluyor. Saldırgan aynı network üzerinde olmasa bile, network trafiğine erişim sağlayabiliyor ve herhangi bir programı işletebiliyor. Firewall’ları ve Network Adress Translation (NAT) cihazları atlatabiliyor.
BadTunnel’ın Windows işletim sisteminin zayıflıklarını ortaya koyduğu belirtiliyor. Bunlar arasında Windows’un network isimlerini anlaması ve gelen cevapları onaylaması da var.
Yu sorunu; “Bu güvenlik açığı, işletim sistemi tarafından kullanılan, taşıma katmanı protokolü, uygulama katmanı protokolü ve özel amaçlı bir kaç uygulama protokolü ile güvenlik duvarları ve NAT aygıtları tarafından kullanılan çeşitli protokollerin, aslında doğru gibi gözüken uygulanması nedeniyle oluşuyor” şeklinde özetliyor.
Saldırganın sitesi dosya sunucu ya da yerel baskı sunucusu gibi gözükerek kurbanının network trafiğine sızıyor. Saldırgan’ın bunun için kurbanını içinde kötücül kod olan bir web sayfasına yönlendiriyor. Ya da içinde virüs olan bir ofis dosyası açıyor.
Kaynak : 