Lusitano Administrador
Registo: 21 Set 2005 Mensagens: 6133 Localização: Faro
|
Colocada: 26 Mar 2007 21:51 Assunto: Erro nas definições de proxy permite controlo de PCs |
|
|
Analistas da IOActive demonstraram na ShmooCon - uma conferência anual de hackers que decorreu este fim-de-semana em Washington - como um internauta com intenções maliciosas pode assumir o controlo da rede local de um computador com sistema operativo Windows instalado.
O erro está relacionado com a existência de um bug no sistema utilizado pelos computadores para a obtenção das definições de proxy. De acordo com a Cnet, esta falha permite a um atacante instalar um proxy dentro duma rede para monitorizar o tráfego específico de cada PC.
Neste sentido, uma vez que o Internet Explorer procura proxies usando o WPAD, um atacante que consiga registar um proxy nos servidores de WINS ou DNS, pode aceder a qualquer tipo de informação dos PCs dentro da própria rede.
Apesar de não ser catalogada como uma ameaça crítica, o especialista Dave Kaminsky, da IOActive, salientou que este tipo de falhas é cada vez mais apelativo para os atacantes até porque permitem outro tipo de ameaças. A partir daqui um utilizador não autorizado poderá também instalar um proxy falso de modo apenas a espiar tráfego na rede (snifing), um método menos intrusivo e de detecção menos provável.
Esta não é a primeira vez que o Windows é associado a falhas de proxy. Há cerca de sete anos, a Microsoft viu-se confrontada com um problema no Internet Explorer 5 quando o browser procurava um servidor de proxy na Internet cada vez que falhava a procura interna na rede.
http://tek.sapo.pt/4L0/731251.html |
|