Comments 14
Наконец-то Microsoft закопают стюардессу.
By default, WPAD resolution for auto proxy detection will not use NETBIOS. Therefore, if proxy detection depends on NETBIOS alone for WPAD resolution, it may fail. We recommend that you use the DHCP option or DNS for WPAD resolution instead of NETBIOS. To change this new default behavior, create the following registry entry.
Note This registry entry only applies for Windows 8.1 and earlier versions of Windows.
SUBKEY: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Value Name: AllowOnlyDNSQueryForWPAD
Type: DWORD
Value: 0
Default value of the flag: 1
BadTunnel позволяет заспуфить NetBios имя из-за внешнего периметра фаервола или NAT, а спуфить можно много чего. Например, ISATAP, а ведь IP трафик это ~100% трафика жертвы. Случай нечастый, но таки позволяет контролировать всю сетевую активность операционной системы, никакого обмана.
Старая информация https://habrahabr.ru/post/283482/
Есть ещё люди использующие NetBIOS ?????
А как организовать файлообмен в небольших компаниях как не шеиренгом папки?
Ммм… FTP? NFS? WebDav?
Для современных Windows NetBIOS не требуется для шаринга
Есть где почитать об этом? а то не могу найти инфу. Думаю для многих это будет интересно.
Вот хороший whitepaper https://www.nccgroup.trust/uk/our-research/local-network-compromise-despite-good-patching/ рассказывающий о типовых атаках и более корректных и безопасных настройках ОС
Я ведь правильно понимаю, что отключение NetBIOS на сетевом адаптере избавляет от этой уязвимости?
Эх, если бы только MS свои же рекомендации по Hardening хоть немного выполняла по умолчанию… Кому NetBIOS нужен по умолчанию включенным, по большому-то счету?
Эх, если бы только MS свои же рекомендации по Hardening хоть немного выполняла по умолчанию… Кому NetBIOS нужен по умолчанию включенным, по большому-то счету?
Only those users with full accounts are able to leave comments. Log in, please.
Критическая уязвимость позволяет перехватывать весь сетевой трафик пользователей Windows