Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
30.03.2007 10:06 | prymara

Атакующий мог получить доступ к пользовательскому трафику, перенаправляя его на нужный ему прокси-сервер.

В среду Microsoft выпустила консультацию по безопасности, предупреждающую пользователей о новой атаке на протокол Web Proxy Automatic Discovery (WPAD).

Правительственный центр угроз в Интернете, U.S.CERT, сообщил, что атакующий, имеющий возможность создать WPAD запись в DNS или WINS сервере может иметь возможность заставить настроенный WPAD клиент обратиться к произвольному серверу, и получить от него вредоносный WPAD.dat файл. Это может позволить атакующему получить доступ к пользовательскому трафику, перенаправляя его через злонамеренный прокси-сервер.

Американская консультативная группа порекомендовала, чтобы сетевые администраторы зарезервировали статические WPAD DNS имена хостов и именные записи WINSWPAD.

Консультация от Microsoft объясняет, что клиентское ПО, настроенное на использование WPAD, должно иметь возможность связаться с хостом обслуживающим файл автоматической настройки прокси-серверов WPAD.dat. Клиент может использовать несколько методов для обнаружения хоста. Два из них, отметила Microsoft, требуют зарегистрированной WPAD записи в DNS или WINS.

Атака может затронуть 20 разных продуктов компании, включая 16 версий Windows Server 2003, несколько версий Windows 2000, и Microsoft Small Business Server 2000 Standard Edition.


Источник: http://www.informationweek.com
Перевод: prymara

Комментарии

Не в сети

"атакующий, имеющий возможность создать WPAD запись в DNS или WINS сервере"
круто, да
а атакующий, имеющий доступ к исе, или к циске тоже может "получить доступ к пользовательскому трафику"

30.03.07 16:35
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
208.97 -0.41
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.064 секунд (Общее время SQL: 0.031 секунд - SQL запросов: 47 - Среднее время SQL: 0.00066 секунд))
Top.Mail.Ru