Исходники.Ру - Программирование
Исходники
Статьи
Книги и учебники
Скрипты
Новости RSS
Магазин программиста

Главная » Операционные системы » Защита Windows - Все статьи »

Обсудить на форуме Обсудить на форуме

Microsoft выпустила рекомендацию против атаки на протокол WPAD

Атакующий мог получить доступ к пользовательскому трафику, перенаправляя его на злонамеренный прокси сервер.

В среду Microsoft выпустила консультацию по безопасности, предупреждающую пользователей о новой атаке на протокол Web Proxy Automatic Discovery (WPAD).

Правительственный центр угроз в Интернете, U.S.CERT, сообщил, что атакующий, имеющий возможность создать WPAD запись в DNS или WINS сервере может иметь возможность заставить настроенный WPAD клиент обратиться к произвольному серверу, и получить от него вредоносный WPAD.dat файл. Это может позволить атакующему получить доступ к пользовательскому трафику, перенаправляя его через злонамеренный прокси-сервер.

Американская консультативная группа порекомендовала, чтобы сетевые администраторы зарезервировали статические WPAD DNS имена хостов и именные записи WINSWPAD.

Консультация от Microsoft объясняет, что клиентское ПО, настроенное на использование WPAD, должно иметь возможность связаться с хостом обслуживающим файл автоматической настройки прокси-серверов WPAD.dat. Клиент может использовать несколько методов для обнаружения хоста. Два из них, отметила Microsoft, требуют зарегистрированной WPAD записи в DNS или WINS.

Атака может затронуть 20 разных продуктов компании, включая 16 версий Windows Server 2003, несколько версий Windows 2000, и Microsoft Small Business Server 2000 Standard Edition.

Может пригодится:


Автор: неизвестен
Прочитано: 1418
Рейтинг:
Оценить: 1 2 3 4 5

Комментарии: (0)

Добавить комментарий
Ваше имя*:
Ваш email:
URL Вашего сайта:
Ваш комментарий*:
Код безопастности*:

Рассылка новостей
Рейтинги
© 2007, Программирование Исходники.Ру