Erro nas definições de proxy permite controlo de PCs

[Lusitano]

Analistas da IOActive demonstraram na ShmooCon - uma conferência anual de hackers que decorreu este fim-de-semana em Washington - como um internauta com intenções maliciosas pode assumir o controlo da rede local de um computador com sistema operativo Windows instalado.

O erro está relacionado com a existência de um bug no sistema utilizado pelos computadores para a obtenção das definições de proxy. De acordo com a Cnet, esta falha permite a um atacante instalar um proxy dentro duma rede para monitorizar o tráfego específico de cada PC.

Neste sentido, uma vez que o Internet Explorer procura proxies usando o WPAD, um atacante que consiga registar um proxy nos servidores de WINS ou DNS, pode aceder a qualquer tipo de informação dos PCs dentro da própria rede.

Apesar de não ser catalogada como uma ameaça crítica, o especialista Dave Kaminsky, da IOActive, salientou que este tipo de falhas é cada vez mais apelativo para os atacantes até porque permitem outro tipo de ameaças. A partir daqui um utilizador não autorizado poderá também instalar um proxy falso de modo apenas a espiar tráfego na rede (snifing), um método menos intrusivo e de detecção menos provável.

Esta não é a primeira vez que o Windows é associado a falhas de proxy. Há cerca de sete anos, a Microsoft viu-se confrontada com um problema no Internet Explorer 5 quando o browser procurava um servidor de proxy na Internet cada vez que falhava a procura interna na rede.

http://tek.sapo.pt/4L0/731251.html

[AdSense]