2009-2016
  線上諮詢服務
如果您有電腦維修或資料救援的問題,請您透過留言板、Email或MSN與我們聯絡。
  分類選單
 
 
電腦維修、資料救援技術文件  
 

Windows代理存在缺陷 黑客可控制網絡
 
來源: 發表時間:2010-07-23 點擊數:0次

 

  安全研究人員上周六表示,Windows PC獲得網絡設置方式中存在的一個問題可能使黑客挾持流量。

  在ShmooCon黑客會議上發言時,安全廠商IOActive的研究人員表示,該問題存在的原因與Windows PC用來獲得代理設置的系統中一個缺陷有關。因此,具有訪問網絡權限的黑客可以插入一個惡意代理,從而看到全部的網絡流量。

  在所作的有關該問題的發言結束後接受采訪時,IOActive負責研發的主管佩奇特說,利用該缺陷,我能夠在用戶不知情的情況下成為他們的代理服務器。我可以在網絡上設置一個“繞行”標志,對所有的流量進行重定向。

  佩奇特表示,由於Windows PC上的IE會缺省地使用Web Proxy Autodiscovery Protocol搜索代理服務器。黑客可以使用Windows Internet Naming Service ,以及包括Domain Name System在內的其它網絡服務很容易地注冊一個代理服務器。他說,當IE啟動時,它會向網絡查詢代理服務器在哪里,黑客很容易設置一個惡意代理。

  微軟在上周六發布在TechNet 上的一篇支持文章中承認存在該問題。微軟說,如果黑客能夠在DNS 或WINS中秘密地注冊一個WPAD條目,客戶端可能會通過一個惡意代理服務器傳輸互聯網流量。

  如果黑客成它a設置了惡意代理服務器,網絡上的所有流量都會經過黑客設置的惡意代理,這意味著黑客能夠訪問所有的數據,對數據進行重定向,以及實施其它所有類型的操作。

  佩奇特和IOActive安全專家卡明斯基表示,這一代理問題並非一個嚴重的問題。黑客只有在有權訪問網絡的情況下才可能得手,而無法從互聯網上對網絡進行攻擊。佩奇特說,企業最大的危險可能是家賊。用戶無需對這一問題感到恐慌。

  但這並不意味著這一問題不需要解決。內部威脅是確確實實存在的。卡明斯基說,這一問題可能對於發現利用其它缺陷越來越困難的黑客有吸引力。他表示,緩沖區溢出和其它缺陷的利用越來越困難了,因此象這樣的設計問題引起了黑客越來越大的興趣。

  WPAD並非是第一次出現問題。7 年前,微軟修正了IE 5中一個類似的問題,因為當在本地網絡上找不到代理服務器時,它會在互聯網上繼續搜索,這使得黑客有機可乘,從而發動更大規模的攻擊。

  微軟在其支持文章中列出了解決這一WPAD問題的步驟。系統管理員可以保存靜態的WPAD DNS主機名和WPAD WINS 名字記錄,黑客的WPAD名字將不再會起作用。



版權所有 © 2009-2010 新竹電腦維修 保留所有權利.
聯繫電話: 03-5220010(或0929-986-258 林小姐 )/客服專線:0800-600-386。
地址:新竹市東區中正路22號9樓之1/新竹市東區科學工業園區新安路5號4樓之1(501-2室) (地圖點我)
Sitetag