Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Windows” sistemində aşkar edilmiş boşluq trafiki ələ keçirməyə imkan verir


Çinin “Tencent” internet şirkətinin informasiya təhlükəsizliyi üzrə mütəxəssisləri tərəfindən “Windows” əməliyyat sistemində aşkar edilmiş boşluq sayəsində kompüterin şəbəkə trafikini ələ keçirmək mümkündür. Bu boşluq “Microsoft”un bütün əməliyyat sistemlərində mövcuddur.

“ICTnews” Elektron Xəbər Xidməti “vesti.ru” saytına istinadən xəbər verir ki, tədqiqatçılar tərəfindən “BadTunnel” adlandırılmış boşluq “NetBIOS” şəbəkə protokolunun reallaşdırılmasındakı səhvin nəticəsidir. Sözügedən şəbəkə protokolu hakerlərə əməliyyat sistemində istənilən şəbəkə aktivliyinə nəzarət etməyə imkan verir.

Hakerlər “Windows” sistemi üzərində nəzarəti ələ keçirmək üçün istifadəçini müəyyən bir şəkildə tərtib edilmiş və hücum edilən kompüterin IP ünvanından ibarət istinada keçid etməyə inandırmaq kifayətdir. Bildirək ki, şəbəkə arası ekranlar və ya “NAT” sözügedən boşluqdan istifadəyə əsaslanan hücumun qarşısını ala bilmir.

“Windows” platformasının son versiyalarında bu boşluq artıq aradan qaldırılıb. “Microsoft” iyunun əvvəlində “MS16 – 063” və “MS16 – 077” təhlükəsizlik bülletenləri buraxıb. Amma (“Windows XP” və “Windows Server 2003” daxil olmaqla köhnə və artıq dəstəklənməyən versiyalarda boşluq mövcuddur.

Emil Hüseynov





08/07/16    Çap et