20年以上も前から使われてきた、Microsoft Windowsの標準プロトコル。8月4日、米国ラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2016」では、そんな“いにしえの技術”の一部に脆弱性が存在することが発表された。 この脆弱性はWindows 95からWindows 10までの全OS、さらにInternet ExplorerやMicrosoft Officeの全バージョンに影響を与えるもので、悪用すれば、Windowsのあらゆるネットワーク通信を乗っ取ることも可能だという。 NetBIOSに起因する「BadTunnel」脆弱性はなぜ生じたのか 「BadTunnel」と命名されたこの脆弱性は、NetBIOSの名前解決サービス「NBNS(NetBIOS Name Service)」の仕様に起因する。NBNSは、Windowsネットワーク内の名前解決(
![95から10までの全Windowsに影響、「BadTunnel」脆弱性とは何か](https://cdn-ak-scissors.b.st-hatena.com/image/square/c71d9d963ce32bc6b076260fb4f808769a804cd6/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2016%2F08%2F17%2F529638%2Fl%2Fa62ce64122ca6f26.jpg%3F20200122)