IE zdradza właścicieli
Funkcja w Internet Explorerze pozwalająca na automatyczne korzystanie z serwera proxy może posłużyć atakującemu do przechwycenia całości ruchu internetowego sieci korporacyjnej.
Osoba posiadająca dostęp do atakowanej sieci może wprowadzić do niej odpowiednio przygotowany serwer proxy, który automatycznie zostanie ustawiony jako pośrednik w ruchu między Internetem a komputerami z uruchomionym Internet Explorerem.
Internet Explorer przy starcie sprawdza obecność serwerów proxy z wykorzystaniem Web Proxy Autodiscovery Protocol i w razie wykrycia takiego automatycznie zaczyna korzystać z jego usług. Atakujący, który zdoła umieścić w sieci – korzystając chociażby z Windows Internet Naming Service – własny serwer proxy, może przechwytywać i monitorować cały ruch wychodzący z komputerów z IE.
Microsoft potwierdził istnienie problemu w artykule opublikowanym w sobotę na łamach Technetu. Według MS, niebezpieczeństwo dotyczy Windows 2000, Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 oraz Microsoft Windows Server 2003 R2 w różnych odmianach.
We wspomnianym powyżej artykule Microsoft prezentuje sposoby na zapobieżenie wystąpienia przejęcia ruchu w sieci.
