Vigil@nce : Windows, usurpations DNS et WINS
mars 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités des services DNS et WINS permettent à un
attaquant de rediriger les victimes.
Gravité : 2/4
Conséquences : lecture de données
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 4
Date création : 11/03/2009
PRODUITS CONCERNÉS
– Microsoft Windows 2000
– Microsoft Windows 2003
– Microsoft Windows 2008
DESCRIPTION DE LA VULNÉRABILITÉ
Les services DNS et WINS assurent la résolution de noms. Le nom
WPAD (Web Proxy Auto-Discovery) indique le proxy. Le nom ISATAP
(Intra-Site Automatic Tunnel Addressing Protocol) indique le nom
d’un tunnel IPv6/IPv4. Plusieurs vulnérabilités affectent ces
technologies.
Lorsque le serveur DNS est configuré pour des mises à jour
dynamiques, un attaquant peut envoyer des questions et leurs
réponses au serveur DNS afin d’empoisonner son cache. [grav:2/4 ;
BID-33982, CVE-2009-0233]
Un attaquant peut prédire les identifiants des réponses DNS afin
d’empoisonner le cache du serveur. [grav:2/4 ; BID-33988,
CVE-2009-0234, VU#319331]
Lorsque le serveur DNS ne possède pas d’entrées ISATAP/WPAD, un
attaquant peut forcer la création de ces entrées dans le cache
afin de rediriger tous les utilisateurs vers son tunnel/proxy
(VIGILANCE-VUL-6686 (https://vigilance.fr/arbre/1/6686)).
[grav:2/4 ; BID-26686, BID-33989, CVE-2007-5355, CVE-2009-0093]
Lorsque le serveur WINS ne possède pas d’entrées ISATAP/WPAD, un
attaquant peut forcer la création de ces entrées dans le cache
afin de rediriger tous les utilisateurs vers son tunnel/proxy.
[grav:2/4 ; BID-34013, CVE-2009-0094]
Ces vulnérabilités permettent à un attaquant de rediriger les
victimes.
CARACTÉRISTIQUES
Références : BID-26686, BID-33982, BID-33988, BID-33989,
BID-34013, CVE-2007-5355, CVE-2009-0093, CVE-2009-0094,
CVE-2009-0233, CVE-2009-0234, MS09-008, VIGILANCE-VUL-8527,
VU#319331
http://vigilance.fr/vulnerabilite/Windows-usurpations-DNS-et-WINS-8527