Aunque Windows ha cambiado mucho desde sus primeras versiones, un gran número de protocolos y características siguen siendo utilizadas, algunas a modo de compatibilidad y otras porque, a pesar de sus años, siguen siendo necesarios para comunicarse con otros equipos de la red. Aunque Microsoft hace esfuerzos por evitar y solucionar todo tipo de vulnerabilidades, en ocasiones aparecen fallos que, como ha ocurrido en esta ocasión, llevan presentes en el sistema operativo más de 25 años exponiendo la seguridad y privacidad de sus usuarios.
Recientemente, un grupo de investigadores de seguridad del laboratorio Xuanwu Labs ha descubierto un fallo de implementación de varios protocolos de red, especialmente NetBIOS, en Windows que podía permitir a cualquier atacante monitorizar absolutamente todo el tráfico de red generado por cualquier usuario del sistema operativo sin ni siquiera estar dentro de la misma red local. Además, este fallo permite evadir cortafuegos y otras medidas de seguridad.
Este fallo de seguridad, llamado BadTunnel debido a cómo funciona, no se ha considerado como una vulnerabilidad propiamente dicha, sino que simplemente se trata de un fallo de implementación de funciones y protocolos que, utilizados de forma incorrecta, pueden hacerse pasar como servidores WPAD o ISATAP y controlar así todo el tráfico que genere la víctima. Los atacantes podrán tener acceso a absolutamente todo el tráfico, incluso las conexiones HTTPS, lo que aumenta exponencialmente su peligrosidad.
Esta vulnerabilidad podía ser explotada a través de MS Office, Internet Explorer o Edge, así como a través de ciertas aplicaciones de terceros para Windows. Además, no es necesario hacer uso de malware para poder controlar el tráfico, sino que con un simple ataque de ingeniería social en la que el atacante engañe al usuario para acceder a la URI específica ya bastaría.
Entradas
