Атака можлива навіть при наявності захисних механізмів, таких як міжмережевий екран і NAT-пристрої.
Дослідник команди Tencent Xuanwu Lab Янг Ю виявив серйозну помилку дизайну в реалізації протоколу NetBIOS, що зачіпає всі версії Windows, включаючи останню редакцію ОС. Проексплуатувати помилку, яка дістала назву BadTunnel, зловмисник може зімітувати WPAD- або ISATAP-сервер і перехопити весь мережевий трафік, в тому числі HTTP- і HTTPS-трафік, оновлення ОС і ПО, оновлення списку відкликаних сертифікатів, а також інші операції техобслуговування операційної системи.
За словами Янг Ю, для здійснення атаки зловмисникові необов'язково перебувати всередині комп'ютерної мережі жертви. Більш того, атака можлива навіть при наявності захисних механізмів, таких як міжмережевий екран і NAT-пристрої. Як пояснив дослідник в бесіді з журналістом ресурсу DarkReading, вразливість BadTunnel - не типова конфігураційна помилка, а, скоріше, сукупність кількох чинників. Уразливість викликана специфікою використання операційною системою, а також міжмережевими екранами і NAT-пристроями протоколів транспортного рівня і рівня додатків.
Зловмисник може проексплуатувати BadTunnel, використовуючи всі версії інтернет-оглядачів Microsoft Edge, Internet Explorer, а також сторонні додатки, встановлені в Windows.
