151260

Microsoft jagt uralter Proxy-Schwachstelle nach

27.11.2007 | 17:10 Uhr |

Nach neueren Berichten über eine mögliche Sicherheitslücke in Windows untersucht Microsoft erneut eine bereits seit acht Jahren bekannte Schwachstelle, die damals nur halbherzig beseitigt worden war.

Auf der Sicherheitskonferenz "Kiwicon 2k7" in Neuseeland hat Beau "Oddy" Butler, der sich selbst als "ethischer Hacker" bezeichnet, über eine an sich uralte Sicherheitslücke in Windows berichtet. Sie betrifft das Web Proxy Autodiscovery Protocol (WPAD), mit dem Windows nach einer Konfigurationsdatei für die Proxy-Einstellungen sucht. Davon betroffen sind alle Windows-Version einschließlich Vista, vorwiegend in Firmennetzen.

Sofern in den Internetoptionen (erreichbar über die Systemsteuerung oder das Menü "Extras" im Internet Explorer) auf der Karteikarte "Verbindungen" die Einstellung "Automatische Suche der Einstellungen" aktiviert ist, sucht Windows im Netz nach einer Konfigurationsdatei "wpad.dat". Dabei sucht es zunächst innerhalb der Domain, in der sich der PC befindet und hangelt sich in der Hierarchie der Sub-Domains nach oben durch.

Gelingt es einem Angreifer einen Rechner im Netzwerk zu kompromittieren und ihn eine solche Datei per DHCP anbieten zu lassen, kann er den Internetverkehr über einen eigenen Proxy-Server leiten und alle Daten protokollieren sowie Anfragen an bestimmte Websites auf andere Server umlenken. Auch SSL-verschlüsselte Verbindungen können so unter Umständen mitgelesen werden. Nach Angabe von Butler soll es auch möglich sein einen solchen Angriff mit einem Rechner im Internet durchzuführen.

Bereits seit 1999 ist bekannt, dass diese Windows-Funktionalität anfällig ist. Microsoft hatte damals einen Patch bereit gestellt, der jedoch nur für Rechner innerhalb von COM-Domains Abhilfe schafft. Bei anderen, etwa länderspezifischen Top-Level-Domains wie DE oder AT ist die Schwachstelle erhalten geblieben.

Details über die Art und Weise, wie die Sicherheitslücke auszunutzen ist, hat Butler nicht veröffentlicht. Microsoft soll bereits an einer Lösung des Problems arbeiten. Bereits im März wurde auf der ShmooCon-Konferenz über eine artverwandte WPAD-Anfälligkeit in Windows berichtet. Microsoft hat dazu lediglich einen Workaround veröffentlicht.

0 Kommentare zu diesem Artikel
151260