La façon dont les ordinateurs sous Windows obtiennent les paramètres de configuration proxy pose un problème… Des chercheurs de la société IOactiveont confirmé cette découverte lors de la conférence de hackers ShmooConqui s’est tenue à Washington, DC.
Bilan des courses, un pirate disposant d’un accès par exemple à un réseau d’entreprises peut, en insérant un proxy malveillant, voir l’ensemble du trafic.
Chris Paget, directeur de la R&D pour IOactive, a déclaré dans une interview donnée à nos confrères de silicon.com :« Le résultat de ce bug est qu’en configurant un proxy malveillant, je peux instantanément devenir votre serveur proxy sans que cela puisse se voir. À partir de ce moment-là, je deviens le maître du réseau, et je peux, à l’instar d’un panneau de signalisation indiquant un détour à suivre, rediriger le trafic comme je le souhaite. »
Un attaquant peut configurer ce « panneau signalant un détour » parce qu’Internet Explorer sur les machines Windows recherche par défaut un serveur proxy utilisant le WPAD ou ‘Web Proxy Autodiscovery Protocol’, poursuit Paget.
Et il a été démontré qu’un pirate peut facilement enregistrer un serveur proxy en utilisant le service WINS (Windows Internet Naming Service) ou encore le fameux DNS (Domain Name System).
« Lorsque IE démarre, il va demander au réseau où localiser le serveur proxy. L’attaquant n’a plus qu’à lever le doigt et dire : je suis là », adéclaré Paget.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.
Intel se greffe au projet OPEA OPEA (Open Enterprise Platform for AI) et y pousse…
Le Conseil d’Administration de l’Association des Utilisateurs SAP Francophones ( USF) a réélu Gianmaria Perancin…
Le secteur du transport aérien utilise des algorithmes depuis des années. Mais cette chasse gardée…
Une option de traitement par lots est arrivée sur l'API OpenAI. Voici quelques clés de…