搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐新闻-搜狐网站
新闻中心 > 综合

Windows代理曝设计漏洞 假代理可劫持系统

  3月26日消息,上周六,有安全研究研究人士表示,WindowsPC的网络设置过程存在漏洞,有可能导致系统遭遇恶意黑客的劫持。

  据国外媒体报道,安全公司IOActive在华盛顿举行的ShmooCon黑客大会上披露,WindowsPC在进行代理设置时存在一个设计漏洞,这样其它进入网络的人有可能通过该漏洞植入恶意代理,从而监控到该系统的全部网络流量。

  “现在的问题是,我可以充当你的代理服务器,而你却对此毫不知情,”IOActive公司研发总监克里斯-佩吉特这样表示,“我可以在网络中放置一个与代理相当的标识,改变所有的流量。”

  佩吉特表示,黑客之所以可以劫持流量,是因为Windows PCs使用的IE的默认设置会利用WebProxyAutodiscoveryProtocol(WPAD)协议搜索代理服务器。事实上,在网络上注册一个代理服务器非常简单,可以使用WindowsInternetNaming Service(WINS)和域名系统(DNS)等其它网络服务实现这一目标。

  “当IE启动时,它会向网络发出代理服务器在哪里的询问,”佩吉特表示,“对于假冒代理服务器来说,非常简单,它只需告诉对方我就是你寻找的代理服务器。”

  微软上周六在一篇支持文章中承认上述问题的存在,该文章发表在TechNetWeb网站。文章说:“假如一位别有用心的人在DNS中注册一个WPAD,客户机就有可能将自己的网络流量转入恶意代理服务器。”当然,假如攻击取得成功,被攻击者的所有网络流量都会进入攻击者的代理服务器,意味着攻击者可以查阅所有数据,进行修改或用于其它恶意目的。

  不过,上述问题目前还不是非常严重,佩吉特和IOActive另一名安全专家丹-卡米斯基均表示。攻击者必须首先进入被攻击者的网络,而不仅仅是泛泛的互联网。佩吉特表示,该漏洞最大的风险来自于公司内部网络,即存在内奸就非常危险,但对整个互联网来说,集体恐慌是没有必要的。当然解决这一问题也非常迫切,卡米斯基表示,因为威胁是实实在在存在的,那些惯用其它伎俩实施攻击且碰壁的攻击者,很可能会想到代理服务器上的便捷。他说,实施系统运行外溢等办法攻击已变得越来越难,因此上述设计漏洞很可能引起攻击的兴趣。

  微软文章向网管们支招,教他们如何解决WPAD问题,比如恢复静态的WPADDNS主机名并保留WPADWINS主机名记录,这样,攻击者的恶意WPAD名将不再工作。

相关新闻

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



搜狐博客更多>>

·怀念丁聪:我以为那个老头永远不老
·爱历史|年轻时代的毛泽东(组图)
·曾鹏宇|雷人!我在绝对唱响做评委
·爱历史|1977年华国锋视察大庆油田
·韩浩月|批评余秋雨是侮辱中国人?
·荣林|广州珠海桥事件:被推下的是谁
·朱顺忠|如何把贪官关进笼子里
·张原|杭州飙车案中父亲角色的缺失
·蔡天新|奥数本身并不是坏事(图)
·王攀|副县长之女施暴的卫生巾疑虑

热点标签:章子怡 春运 郭德纲 315 明星代言 何智丽 叶永烈 吴敬琏 暴风雪 于丹 陈晓旭 文化 票价 孔子 房价

说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>