Un problème dans la façon dont les PC Windows gèrent l'obtention des paramètres réseau permet à des attaquants de prendre le contrôle de la bande passante.
Un problème dans la façon dont les PC Windows gèrent l'obtention des paramètres réseau permet à des attaquants de prendre le contrôle de la bande passante.
Des chercheurs de la société IOactive ont confirmé cette découverte lors de la conférence de hackers ShmooCon qui s'est tenue à Washington, DC.
Bilan des courses, un pirate disposant d'un accès par exemple à un réseau d'entreprises peut, en insérant un proxy malveillant, voir l'ensemble du trafic.
Chris Paget, directeur de la recherche et du développement pour IOactive, a déclaré dans une interview donnée à nos confrères de silicon.com: «Le résultat de ce bogue est qu'en configurant un proxy malveillant, je peux instantanément devenir votre serveur proxy sans que cela puisse se voir. À partir de ce moment-là, je deviens le maître du réseau, et je peux, à l'instar d'un panneau de signalisation indiquant un détour à suivre, rediriger le trafic comme je le souhaite.»
Un attaquant peut configurer ce «panneau signalant un détour» parce qu'Internet Explorer sur les machines Windows recherche par défaut un serveur proxy utilisant le WPAD ou «Web Proxy Autodiscovery Protocol», poursuit Paget.
Et il a été démontré qu'un pirate peut facilement enregistrer un serveur proxy en utilisant le service WINS (Windows Internet Naming Service) ou encore le fameux DNS (Domain Name System).
«Lorsque IE démarre, il va demander au réseau où localiser le serveur proxy. L'attaquant n'a plus qu'à lever le doigt et dire: je suis là», a déclaré Paget.