La façon dont les ordinateurs sous Windows obtiennent les paramètres de configuration proxy pose un problème… Des chercheurs de la société IOactiveont confirmé cette découverte lors de la conférence de hackers ShmooConqui s’est tenue à Washington, DC.
Bilan des courses, un pirate disposant d’un accès par exemple à un réseau d’entreprises peut, en insérant un proxy malveillant, voir l’ensemble du trafic.
Chris Paget, directeur de la R&D pour IOactive, a déclaré dans une interview donnée à nos confrères de silicon.com :« Le résultat de ce bug est qu’en configurant un proxy malveillant, je peux instantanément devenir votre serveur proxy sans que cela puisse se voir. À partir de ce moment-là, je deviens le maître du réseau, et je peux, à l’instar d’un panneau de signalisation indiquant un détour à suivre, rediriger le trafic comme je le souhaite. »
Un attaquant peut configurer ce « panneau signalant un détour » parce qu’Internet Explorer sur les machines Windows recherche par défaut un serveur proxy utilisant le WPAD ou ‘Web Proxy Autodiscovery Protocol’, poursuit Paget.
Et il a été démontré qu’un pirate peut facilement enregistrer un serveur proxy en utilisant le service WINS (Windows Internet Naming Service) ou encore le fameux DNS (Domain Name System).
« Lorsque IE démarre, il va demander au réseau où localiser le serveur proxy. L’attaquant n’a plus qu’à lever le doigt et dire : je suis là », adéclaré Paget.
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…