בווינדוס יש פיצ’ר שכולם שוכחים ממנו אבל הוא פתוח כברירת מחדל – IPv6 🪟
בתאוריה, כל מי שיושב איתכם על אותה רשת Wi-Fi יכול להפוך את עצמו לשרת תצורה מזויף ולגרום לכל מחשב ווינדוס להקשיב לו במקום להגדרות האמיתיות.
למה? כי המערכת מעדיפה IPv6 על פני IPv4 הישן. מספיק שאיזה IoT זול בבית או במשרד ייפול לידיים לא נכונות וכל התחנות על הדומיין שלכם מתחילות לקבל DNS ו-config מזויפים. משם הדרך קלה, הפניות לפישינג, גניבת קרדס ובסוף השתלטות על כל הדומיין.
גם Resecurity וגם VK9 Security כבר הראו שזה לא באג תיאורטי אלא טכניקה שניתנת ליישום. בפועל זה אומר שה-"נשק" של התוקף הוא רק חיבור לאותה רשת ואפס פריבילגיות מעבר לזה.
★★★★★
0
★★★★★
Based on 0 ratings
