next »

[abatele]

Beau Butler, un hacker etica prezentat la conferinţa Kiwicon care a avut loc în Noua Zeelandă o vulnerabilitate de design din Windows prin exploatarea căreia “pe scara larga” se pot intercepta sesiuni web, direcţiona browserele catre proxy-uri cu malware şi poate fi preluat efectiv controlul asupra intregului trafic web al unui PC.
Bug-ul afectează toate versiunile de Windows, inclusiv Vista, şi este o problemă mai veche a celor de la Microsoft, dar pe care inginerii lor n-au putut-o rezolva în totalitate, ci numai au făcut un patch în 1999, dar care protejează numai domeniile .com. Calculatoarele din celelalte ţări, cu excepţia S.U.A. sunt potenţial expuse acestei vulnerabilităţi.

Sursa
Sursa 1
Sursa 2

[gheorghe]

Dar de fapt care e problema? Cum se exploateaza, etc? Americanii sunt imuni?

[gheorghe]

Initial credeam ca e un fel de vrajeala la care au pus botu toti blogerii din lume, dar am gasit detalii. Vulnerabilitatea e in internet explorer, la detectarea automata a proxy-ului.

In the most sensational presentation of the conference, security researcher Beau Butler showed us how Microsoft's completely half-arsed fix of a known issue - problems with Windows Proxy Autodiscovery - could be used by the more evil among us to seize control of vast numbers of workstations. Due to a bug in Microsoft's WPAD functionality, proxy auto-configuration requests frequently wind up popping out on to the Internet.

That means bad, bad people can load up your workstations with false proxy information. That's right, Butler had figured out a way to run a man-in-the-middle attack on hundreds of thousands, if not millions, of workstations in his home country. You'll be hearing more on this, but in the mean time it would make sense to configure a wpad server in your organisation to stop Microsoft's silly software from seeking proxy configuration files from evil hackers outside your organisation.

http://searchsecurity.techtarget.com.au/topics/article.asp?DocID=6100986
http://www.microsoft.com/technet/security/bulletin/fq99-054.mspx

[lesce]

Deci vulnerabilitatea e numai in IE5 ? Tipu zicea ca si Vista e afectat si din cate stiu Vista are IE7 ...
Oricum , cine foloseste IE ?
Americanii folosesc Safari si de aia sunt imuni 

[gheorghe]

Se pare ca de fapt e in toate IE-urile, si americanii sunt imuni din cauza dns-ului, scrie in chestia de la microsoft cum functioneaza.

[hydrarulz]

gheorghe, mai stii cand iti povesteam de tipii de la metasploit ca au aratat in direct cum owneaza o masina de windows ?
ca prin netbios se cauta automat proxy. si nu mai tineam minte cum se numeste. era vorba despre WPAD.
au fost singurii care au stors aplauze de la hackerii din public

aveau o masina virtuala cu windows xp cu updateurile la zi si in mai putin de 5 minute aveau root pe ea.
www.metasploit.com/confs/blackhat2007/tactical_paper.pdf

4.3.1 Web Proxy Auto-Discovery Protocol
....
Last modified: 08/13/2007

so... it's been a while