搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国际IT

Windows代理设置存在缺陷 黑客控制网络流量

  CNET科技资讯网3月26日国际报道安全研究人员上周六表示,WindowsPC获得网络设置方式中存在的一个问题可能使黑客挟持流量。

  在ShmooCon黑客会议上发言时,安全厂商IOActive的研究人员表示,该问题存在的原因与WindowsPC用来获得代理设置的系统中一个缺陷有关。

因此,具有访问网络权限的黑客可以插入一个恶意代理,从而看到全部的网络流量。

  在所作的有关该问题的发言结束后接受采访时,IOActive负责研发的主管佩奇特说,利用该缺陷,我能够在用户不知情的情况下成为他们的代理服务器。我可以在网络上设置一个“绕行”标志,对所有的流量进行重定向。

  佩奇特表示,由于Windows PC上的IE会缺省地使用Web ProxyAutodiscoveryProtocol搜索代理服务器。黑客可以使用Windows Internet Naming Service,以及包括DomainNameSystem在内的其它网络服务很容易地注册一个代理服务器。他说,当IE启动时,它会向网络查询代理服务器在哪里,黑客很容易设置一个恶意代理。

  微软在上周六发布在TechNet上的一篇支持文章中承认存在该问题。微软说,如果黑客能够在DNS或WINS中秘密地注册一个WPAD条目,客户端可能会通过一个恶意代理服务器传输互联网流量。

  如果黑客成功地设置了恶意代理服务器,网络上的所有流量都会经过黑客设置的恶意代理,这意味着黑客能够访问所有的数据,对数据进行重定向,以及实施其它所有类型的操作。

  佩奇特和IOActive安全专家卡明斯基表示,这一代理问题并非一个严重的问题。黑客只有在有权访问网络的情况下才可能得手,而无法从互联网上对网络进行攻击。佩奇特说,企业最大的危险可能是家贼。用户无需对这一问题感到恐慌。

  但这并不意味着这一问题不需要解决。内部威胁是确确实实存在的。卡明斯基说,这一问题可能对于发现利用其它缺陷越来越困难的黑客有吸引力。他表示,缓冲区溢出和其它缺陷的利用越来越困难了,因此象这样的设计问题引起了黑客越来越大的兴趣。

  WPAD并非是第一次出现问题。7年前,微软修正了IE5中一个类似的问题,因为当在本地网络上找不到代理服务器时,它会在互联网上继续搜索,这使得黑客有机可乘,从而发动更大规模的攻击。

  微软在其支持文章中列出了解决这一WPAD问题的步骤。系统管理员可以保存静态的WPAD DNS主机名和WPADWINS名字记录,黑客的WPAD名字将不再会起作用。

  作者:CNET科技资讯网

(责任编辑:Ann)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>