Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Une faille de sécurité dans le protocole WPAD permet à un pirate d’intercepter les données de sa victime via un proxy malicieux

décembre 2007 par XMCO PARTNERS

Microsoft vient de publier un bulletin d’alerte KB945713 sur la découverte d’une vulnérabilité au sein du protocole WPAD (Web Proxy Auto Discovery).

Le problème résulte du manque de validation des proxies lors de la configuration d’Internet Explorer. En effet, ce logiciel utilise un protocole nommé "Web Proxy Auto Discovery" qui permet de rechercher le serveur proxy utilisé par défaut au sein de certaines entreprises sans la moindre intervention de l’utilisateur.

Un utilisateur du réseau local pourrait créer un proxy pirate qui sera automatiquement utilisé par les postes client configurés avec le protocole WPAD. En contrôlant ce proxy pirate, l’attaquant pourrait rediriger le traffic, intercepter des données sensibles...




Voir les articles précédents

    

Voir les articles suivants