Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Une faille de sécurité dans le protocole WPAD permet à un pirate d’intercepter les données de sa victime via un proxy malicieux

décembre 2007 par XMCO PARTNERS

Microsoft vient de publier un bulletin d’alerte KB945713 sur la
découverte d’une vulnérabilité au sein du protocole WPAD (Web Proxy
Auto Discovery).

Le problème résulte du manque de validation des proxies lors de la
configuration d’Internet Explorer. En effet, ce logiciel utilise un
protocole nommé "Web Proxy Auto Discovery" qui permet de rechercher le
serveur proxy utilisé par défaut au sein de certaines entreprises sans
la moindre intervention de l’utilisateur.

Un utilisateur du réseau local pourrait créer un proxy pirate qui sera
automatiquement utilisé par les postes client configurés avec le
protocole WPAD. En contrôlant ce proxy pirate, l’attaquant pourrait
rediriger le traffic, intercepter des données sensibles...


Voir les articles précédents

    

Voir les articles suivants