Błąd w automatycznej konfiguracji proxy w systemach Windows, zaprezentowany podczas konferencji hakerskiej w Sydney przez nowozelandczyka, Beau Butlera, zagraża bezpieczeństwu milionów internautów, szczególnie zlokalizowanych poza USA. Luka występuje we wszystkich wersjach Windows, w tym Vista.
Co ciekawe, luka została załatana przez Microsoft w… 1999 roku. Tak przynajmniej się wydawało, do czasu gdy Butler zaprezentował sposób na obejście łatki Microsoft i dalsze eksploatowanie dziury sprzed 8 lat.
Problem polega na nieprawidłowym działaniu narzędzia Web Proxy Autodiscovery (WPAD), które pomaga administratorom sieci w automatycznej konfiguracji serwerów proxy w Internet Explorerze i innych przeglądarkach. WPAD pozwala przeglądarkom na przeszukiwanie sieci lokalnej w celu znalezienia pliku zawierającego konfigurację serwerów proxy. W niektórych przypadkach (zależnie od konfiguracji domeny) WPAD nie zadowala się jednak przeszukaniem sieci lokalnej i wychodzi dalej, poszukując pliku w miejscach, które nie mogą być kontrolowane przez administratorów. Tak spreparowany plik może posłużyć atakującemu do przechwycenia całego ruchu sieciowego danej organizacji (czyli poznać wszystkie nieszyfrowane dane przesyłane przez komputery z sieci wewnętrznej).
Szczególnie narażeni są użytkownicy sieci działających w domenach lokalnych (innych niż .com, .net, czy .edu).
Tymczasowym rozwiązaniem jest deaktywacja WPAD. Microsoft przyznał, że luka faktycznie istnieje i pracuje nad rozwiązaniem problemu.
Dodaj komentarz