Windows-Bug erlaubt Netzwerküberwachung

CloudEnterpriseServer

Ein Designfehler in der Art, wie Proxy-Einstellungen einem Windows-PC kommuniziert werden, lässt die Tarnung eines Angreifers als legitimer Proxy zu.

Ein Angreifer kann auf diese Weise eine Art Umleitungsschild im Netzwerk aufstellen und den gesamten Verkehr über den falschen Proxy leiten, warnten die Sicherheitsexperten von Ioactive im Rahmen der Hacker-Konferenz ShmooCon in Washington. Durch die Schwachstelle kann ein Angreifer seinem Opfer präparierte Proxy-Daten unterschieben und somit den gesamten Traffic überwachen.

Das Problem tritt auf, wenn im Internet Explorer die automatische Suche nach einem Proxy aktiviert ist. Hat der Angreifer im Windows Internet Naming Service (WINS) einen Proxy-Server registriert, kann er mit Hilfe des Web Proxy Autodiscovery Protocol (WPAD) die Proxy-Daten manipulieren. Die Folge ist, dass der Browser dann den Rechner des Angreifers als Proxy-Server benutzt.

Microsoft bietet inzwischen ein Advisory (support.microsoft.com/kb/934864) für das Problem an. Da der Angreifer die Aktion nur über das lokale Netzwerk und nicht über das Internet ausführen kann, stuft Microsoft das Sicherheitsrisiko als gering ein.