A badtunnel sebezhetősége a netbios-ban lehetővé teszi az összes webforgalom elfogását
A támadás akkor is lehetséges, ha vannak biztonsági mechanizmusok, például tűzfal és NAT eszközök.
Tencent csapat Xuanwu Lab kutatója Yang Yu találtak súlyos tervezési hiba a végrehajtása a NetBIOS protokoll érinti az összes Windows-verziók, beleértve a legújabb kiadása az operációs rendszer. Proekspluatirovat hiba, az úgynevezett BadTunnel, a támadó képes szimulálni WPAD- vagy ISATAP-kiszolgáló és a hálózati adatforgalom elfogására, beleértve HTTP- és a HTTPS-forgalom, OS frissítések és szoftverfrissítések tanúsítvány visszavonási listák és egyéb műveletek az operációs rendszer karbantartása.
Yang Yu szerint nem szükséges, hogy egy támadó az áldozat számítógépes hálózatán belül legyen a támadás végrehajtása érdekében. Ráadásul támadás akkor is lehetséges, ha vannak biztonsági mechanizmusok, például tűzfal és NAT eszközök. Ahogyan a kutató a DarkReading erőforrás újságírójával folytatott beszélgetés során elmagyarázta, a BadTunnel sebezhetősége nem tipikus konfigurációs hiba, hanem több tényező kombinációja. A sérülékenységet az operációs rendszer és a tűzfalak és a szállítási réteg protokollok NAT eszközeinek és az alkalmazásrétegnek az egyedi használata okozza.
A támadók kihasználhatják a BadTunnel alkalmazást, a Microsoft Edge, az Internet Explorer és a harmadik fél által telepített Windows-alkalmazások összes verzióját használva.
