Vulnérabilité Windows ou comment rediriger le trafic réseau

Le par  |  10 commentaire(s) Source : Par la rédaction du site Vulnérabilité

Le problème de sécurité proviendrait de la manière dont le système d'exploitation Windows obtient les paramètres réseau.

Le problème de sécurité proviendrait de la manière dont le système d'exploitation Windows obtient les paramètres réseau. En effet, lors de l'utilisation du navigateur web Internet Explorer, ce dernier cherche le serveur proxy par défaut en utilisant le protocole WPAP (Web Proxy Autodiscovery Protocol). Ainsi, une personne mal intentionnée ayant accès au réseau, la faille ne pouvant heureusement pas être exploitée à distance, pourrait paramétrer un faux serveur proxy par défaut en utilisant les services DNS (Domain Name System) ou WINS (Windows Internet Naming Service), rediriger le trafic du réseau vers ce dernier et ainsi permettre la récupération de données confidentielles.

Chris Paget, responsable de la section recherche et développement chez IOActive, déclarait : « La finalité est que je peux devenir votre serveur proxy sans que vous n'en sachiez rien. Je peux mettre en place l'équivalent d'un panneau de déviation sur votre réseau et rediriger tout le trafic. »

Il continue en expliquant que « Lorque Internet Explorer démarre, ce dernier va demander au réseau où est son serveur proxy. C'est réellement simple de lever la main et de dire, « Ici, je suis là ». » ...


Correctif non encore disponible

Microsoft, qui est au courant du problème, a publié un article sur son site web TechNet afin de mettre en garde ses clients. Bien que le problème ne soit pas considéré comme critique, du fait qu'il faut en premier lieu pénétrer le réseau pour tirer parti de la vulnérabilité, un correctif ne devrait pas tarder à voir le jour. En tout cas, Microsoft y travaille déjà. En attendant, Microsoft conseille vivement aux administrateurs réseau d'entrer l'adresse du serveur proxy en statique, afin de rendre la faille inexploitable.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #163715
"Correctif non encore disponible"

Je ne suis pas d'accord avec ça !
La solution existe depuis longtemps.... Il suffit de ne pas utiliser Internet Explorer
Le #163716
chuuuuuuuuuuuuut c un secret
Le #163717
Les directeurs informatique vont encore une fois avoir le moral à terre ce lundi.
Le #163719
mouais.... en meme temps faut avoir accès au réseau physique pour qu'il y ait un risque quelconque...
Le #163720
<mode troll>
Raison de plus pour utiliser firefox <img src="/img/emo/cool.gif" alt="8:" />
</mode troll>

et hop je sors ! bonne nuiiiiiit
Le #163731
Il suffit de pirater la box
Le #163739
"En attendant, Microsoft conseille vivement aux administrateurs réseau d'entrer l'adresse du serveur proxy en statique, afin de rendre la faille inexploitable. "

Traduction, soit on laisse l'ordi chercher les proxy disponible et faut pas s'étoner qu'il utilise le premier qui répond, soit on lui dit dessuite lequel utiliser et il n'en cherchera pas d'autre. Moi je n'appelle pas ça une faille ... ou alors la faille est l'administrateur systéme/réseau.

D'une certaine maniére on peut comparer ça à un serveur FTP réglé pour que le compte anonyme ai un accés en lecture/écriture : il faut pas pleurer ensuite si quelqu'un y met des fichiers inatendus.
Le #163742
Je ne connais pas d'admin qui laisse le proxy en auto, en général on indique par GPO son proxy.

Mais de toute façon, rediriger un traffic interne, c'est facile avec l'ARP spoofing, on fait croire qu'on est la gateway et tout le traffic passe par un PC (donc pas seulement le proxy) et c'est invisible pour les autres (ça se fait même sur un switch). De là, ajouter, récupérer un max d'info n'est pas très compliqué (les mots de passe telnet, ftp sont déjà en clair par exemple).
Le #163752
omega2 : +1 sauf que pour mettre un serveur proxy en dur dans les parametres, il faut en utiliser un justement. Une boite ou un particulier qui n'utilise pas de proxy est donc susceptible d'etre touché par cette "faille".
Le #163767
bibiwan14 >>Tu serais étonné de voir le pourcentage d'attaques qui proviennent du réseau interne d'une entreprise...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]