黑客利用Windows代理缺陷控制流量
2008-02-23 07:13:57来源:互联网 阅读 ()
安全研究人员上周六表示,windows pc获得网络设置方式中存在的一个问题可能使黑客挟持流量。
在shmoocon黑客会议上发言时,安全厂商ioactive的研究人员表示,该问题存在的原因与windows pc用来获得代理设置的系统中一个缺陷有关。因此,具有访问网络权限的黑客可以插入一个恶意代理,从而看到全部的网络流量。
在所作的有关该问题的发言结束后接受采访时,ioactive负责研发的主管佩奇特说,利用该缺陷,我能够在用户不知情的情况下成为他们的代理服务器。我可以在网络上设置一个“绕行”标志,对所有的流量进行重定向。
佩奇特表示,由于windows pc上的ie会缺省地使用web proxy autodiscovery protocol搜索代理服务器。黑客可以使用windows internet naming service ,以及包括domain name system在内的其它网络服务很容易地注册一个代理服务器。他说,当ie启动时,它会向网络查询代理服务器在哪里,黑客很容易设置一个恶意代理。
微软在上周六发布在technet 上的一篇支持文章中承认存在该问题。微软说,如果黑客能够在dns 或wins中秘密地注册一个wpad条目,客户端可能会通过一个恶意代理服务器传输互联网流量。
如果黑客成功地设置了恶意代理服务器,网络上的所有流量都会经过黑客设置的恶意代理,这意味着黑客能够访问所有的数据,对数据进行重定向,以及实施其它所有类型的操作。
佩奇特和ioactive安全专家卡明斯基表示,这一代理问题并非一个严重的问题。黑客只有在有权访问网络的情况下才可能得手,而无法从互联网上对网络进行攻击。佩奇特说,企业最大的危险可能是家贼。用户无需对这一问题感到恐慌。
但这并不意味着这一问题不需要解决。内部威胁是确确实实存在的。卡明斯基说,这一问题可能对于发现利用其它缺陷越来越困难的黑客有吸引力。他表示,缓冲区溢出和其它缺陷的利用越来越困难了,因此象这样的设计问题引起了黑客越来越大的兴趣。
wpad并非是第一次出现问题。7 年前,微软修正了ie 5中一个类似的问题,因为当在本地网络上找不到代理服务器时,它会在互联网上继续搜索,这使得黑客有机可乘,从而发动更大规模的攻击。
微软在其支持文章中列出了解决这一wpad问题的步骤。系统管理员可以保存静态的wpad dns主机名和wpad wins 名字记录,黑客的wpad名字将不再会起作用。
关键词:
【推荐给好友】【关闭】最新五条评论
查看全部评论
评论总数 0 条您的评论
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash