Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer un site web illicite, et inviter un
utilisateur de Squid à s’y connecter, afin d’obtenir ses données
d’authentification basiques.

– Gravité : 2/4
– Date création : 11/06/2012

PRODUITS CONCERNÉS

– Squid cache

DESCRIPTION DE LA VULNÉRABILITÉ

Le proxy cache Squid est un intermédiaire entre les utilisateurs
situés sur le réseau interne, et les serveurs web situés sur
internet. Les utilisateurs doivent généralement employer une
authentification HTTP basique pour s’authentifier sur Squid. Cet
entête HTTP est filtré par Squid, et n’est pas envoyé au serveur
distant.

Un serveur distant peut créer une page HTML contenant une requête
JavaScript XMLHttpRequest envoyant une requête HTTP de la machine
de la victime vers le serveur distant. Si la méthode HTTP employée
dans cette requête est invalide, Squid retourne un message
d’erreur à l’utilisateur (et donc au script JavaScript).
Cependant, ce message d’erreur contient les données
d’authentification basiques de l’utilisateur. Le script obtient
donc le mot de passe de la victime, et peut ensuite l’envoyer au
serveur distant.

Un attaquant peut donc créer un site web illicite, et inviter un
utilisateur de Squid à s’y connecter, afin d’obtenir ses données
d’authentification basiques.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Squid-obtention-du-mot-de-passe-des-utilisateurs-11686