Fout in Windows maakt aftappen netwerkverkeer 'eitje'
Gepubliceerd: Maandag 26 maart 2007
Auteur: Niels de Rijk
Beveiligingsexperts waarschuwen voor een ontwerpfout in Windows. Hackers kunnen met een gemanipuleerde proxy gemakkelijk het verkeer op een netwerk aftappen.
Volgens onderzoekers van het beveiligingsbedrijf Ioactive, afgelopen weekeinde aanwezig op de Shmoocon 'hackerconferentie' in Washington, zit er een fout in de manier waarop een Windows-pc de proxyinstellingen leest.
"Ik kan iemands proxyserver worden, zonder dat diegene dit weet", stelt Chris Paget van Ioactive tegenover Zdnet. Hackers zouden ongezien data kunnen lezen, verkeer kunnen omleiden en gegevens kunnen manipuleren.
Volgens Paget kunnen kwaadwillenden het netwerkverkeer omleiden via de windows internet naming service (wins) en het domain name system (dns) in Windows, omdat Internet Explorer met het web proxy autodiscovery protocol (wpad) naar een proxy zoekt.
"Als Internet Explorer start, dan zoekt het programma automatisch naar een proxyserver", aldus Paget. "Het is dan ook heel makkelijk om dan je hand op te steken en te roepen: 'Hier ben ik'."
Volgens Paget is er geen reden tot grote paniek. Aanvallers kunnen alleen toeslaan als zij toegang hebben tot het netwerk. Het grootste gevaar komt dus van binnenuit, stelt Paget.
Microsoft heeft de kwetsbaarheid inmiddels bevestigd en een advisory gepubliceerd waarmee beheerders het 'wpad'-probleem kunnen omzeilen.
Bron: Techworld
