آسیبپذیری Bad Neighbor در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه های CVE-2020-16898 و CVE-2020-1656 می باشد. این آسيب پذیری به دليل ضعف در Windows TCP/IP stack به وجود آمده و مهاجم می تواند یک بسته جعلی Icmpv6 به سيستم قربانی ارسال كرده و از همين طریق، دسترسی اجرای كد از راه دور، یا به عبارت دیگر RCE بدست آورد. هکر به این طریق می تواند هرگونه اقدام مخربی بر روی سرور اعم از حذف اطلاعات، رمزنگاری اطلاعات و ... را انجام دهد. در صورتی که دسترسی بدست آمده مربوط به سرور دامنه در شبکه های ویندوزی باشد، با سوء استفاده از این آسیب پذیری مهاجم قادر به تغییر کلمات عبور سایر کاربران، از دسترس خارج کردن دامنه و یا رمز نگاری کل داده ها و باج گیری خواهد بود.
این آسيب پذیری بر روی تمامی نسخه های ویندوز 10 و ویندوز سرور نسخه ی 2019 وجود دارد. هکر برای سوء استفاده از این نقض امنیتی نیاز به حضور در شبکه ندارد. او از راه دور قادر به سوء استفاده از این آسیب پذیری می باشد. همچنین با توجه به اینکه به روز رسانی ها بر روی سیستم عامل های نصب شده ی کاربران دیر به دیر انجام شده و یا بعضا مشاهده شده که سرویس Windows update غیر فعال است، این آسیب پذیری می تواند برای کاربران بسیار خطرناک باشد.
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disableهمچنین برای مشاهده ی تمامی Interface های پشتیبانی کننده از IPV6 و InterfaceNumber ها می توانید از دستور زیر استفاده نمائید.
Netsh int ipv6 sh int
برای مشاهده ی سایر آسیب پذیری ها، روی این لینک کلیک نمائید.