Faille dans IE: un risque de piratage des accès Web

Une faille dans la façon dont les PC sous Windows gèrent l’obtention des
paramètres réseau peut permettre à des attaquants de prendre le contrôle des
flux réseau

La façon dont les ordinateurs sous Windows obtiennent les paramètres de configuration proxy pose un problème… Des chercheurs de la société IOactiveont confirmé cette découverte lors de la conférence de hackers ShmooConqui s’est tenue à Washington, DC.

Bilan des courses, un pirate disposant d’un accès par exemple à un réseau d’entreprises peut, en insérant un proxy malveillant, voir l’ensemble du trafic.

Chris Paget, directeur de la R&D pour IOactive, a déclaré dans une interview donnée à nos confrères de silicon.com :« Le résultat de ce bug est qu’en configurant un proxy malveillant, je peux instantanément devenir votre serveur proxy sans que cela puisse se voir. À partir de ce moment-là, je deviens le maître du réseau, et je peux, à l’instar d’un panneau de signalisation indiquant un détour à suivre, rediriger le trafic comme je le souhaite. »

Un attaquant peut configurer ce « panneau signalant un détour » parce qu’Internet Explorer sur les machines Windows recherche par défaut un serveur proxy utilisant le WPAD ou ‘Web Proxy Autodiscovery Protocol’, poursuit Paget.

Et il a été démontré qu’un pirate peut facilement enregistrer un serveur proxy en utilisant le service WINS (Windows Internet Naming Service) ou encore le fameux DNS (Domain Name System).

« Lorsque IE démarre, il va demander au réseau où localiser le serveur proxy. L’attaquant n’a plus qu’à lever le doigt et dire : je suis là », adéclaré Paget.