La façon dont les ordinateurs sous Windows obtiennent les paramètres de configuration proxy pose un problème… Des chercheurs de la société IOactiveont confirmé cette découverte lors de la conférence de hackers ShmooConqui s’est tenue à Washington, DC.
Bilan des courses, un pirate disposant d’un accès par exemple à un réseau d’entreprises peut, en insérant un proxy malveillant, voir l’ensemble du trafic.
Chris Paget, directeur de la R&D pour IOactive, a déclaré dans une interview donnée à nos confrères de silicon.com :« Le résultat de ce bug est qu’en configurant un proxy malveillant, je peux instantanément devenir votre serveur proxy sans que cela puisse se voir. À partir de ce moment-là, je deviens le maître du réseau, et je peux, à l’instar d’un panneau de signalisation indiquant un détour à suivre, rediriger le trafic comme je le souhaite. »
Un attaquant peut configurer ce « panneau signalant un détour » parce qu’Internet Explorer sur les machines Windows recherche par défaut un serveur proxy utilisant le WPAD ou ‘Web Proxy Autodiscovery Protocol’, poursuit Paget.
Et il a été démontré qu’un pirate peut facilement enregistrer un serveur proxy en utilisant le service WINS (Windows Internet Naming Service) ou encore le fameux DNS (Domain Name System).
« Lorsque IE démarre, il va demander au réseau où localiser le serveur proxy. L’attaquant n’a plus qu’à lever le doigt et dire : je suis là », adéclaré Paget.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.