Tyler Reguly, naukowiec z zespołu VERT w firmie nCircle, opublikował na korporacyjnym blogu informację o swoim odkryciu. Dotyczy ono niedawno wysłanej przez Microsoft łaty MS09-008 dotyczącej ataków Man-In-The-Middle w Windows DNS i WINS.
Okazuje się, że jeśli system został zaatakowany przed zastosowaniem poprawki, łata nie jest nic warta.
Sprawa dotyczy ustawień WPAD (Web Proxy Auto Discovery), których celem jest automatyczne wykrywanie serwera proxy dla stron internetowych. Atakujący jest w stanie stworzyć wpis WPAD korzystający z jego własnych serwerów proxy, przekierowując ruch sieciowy przez wybrane przez siebie lokacje.
Opublikowany przez Microsoft patch sprawdza które wpisy zostały stworzone w serwerze DNS i blokuje tylko te, które zostały wykorzystane. Pozostałe natomiast w dalszym ciągu są aktywne – „załatany” komputer może więc w dalszym ciągu paść ofiarą autaku Man-In-The-Middle.
Aby sprawdzić, czy komputer jest „szczelnie załatany”, Reguly radzi sprawdzić wpis w rejestrze: HKEY_LOCAL_MACHINESYSTEM/CurrentControlSet/Services/DNS/Parameters/GlobalQueryBlockList. Powinien on zawierać obie wartości 'wpad' i 'isatap'.
Źródło: Theinquirer.net
Microsoft patch nie do końca szczelny
Microsoft |
Śr, 18 Marz 2009 14:31:04 +0100 |
Autor:
Redakcja
| Czytań: 3016
Pozostałe wiadomości w kategorii Microsoft (722)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.