Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Accès à des contenus protégés par Websense en changeant le paramètre ’User Agent’

décembre 2007 par XMCO PARTNERS

Une faille de sécurité a été découverte au sein du produit Websense. Cette vulnérabilité pouvait être exploitée par un attaquant distant dans le but de contourner le filtre et d’accéder à des contenus normalement interdits par WebSense.

L’origine de ce dysfonctionnement est dû à une erreur lors du traitement de l’entête ’User Agent’. En effet, ce champs est utilisé lors d’une requête HTTP pour préciser au serveur web le type de navigateur utilisé par le client (ordinateur, téléphone mobile...). Dans le cas, où un internaute change ce paramètre, le filtre de certains contenus imposé par Websense devient inefficace.

La vidéo d’une preuve de concept a été publiée. Cette dernière montre comment un utilisateur au sein d’une entreprise qui utilise Websense peut accéder à un site normalement interdit (poker en ligne) en changeant simplement le champs ’User Agent’ (à l’aide d’un plugin Firefox).




Voir les articles précédents

    

Voir les articles suivants