Μια
ακόμη ευπάθεια λογισμικού επηρεάζει τα προϊόντα των κολλοσσών του
διαδικτύου. Η άκρως επικίνδυνη ευπάθεια με την ονομασία FalseCONNECT
έγκειται σε λύσεις και εφαρμογές που χειρίζονται proxy connections.Ο
ερευνητής ασφάλειας Jerry Decime αποκάλυψε λεπτομέρειες σχετικά με την
ευπάθεια FalseCONNECT, η οποία επιτρέπει σε έναν εισβολέα να διεξάγει
επιθέσεις Μan-in-the-Μiddle αναδρομολογώντας το HTTPS Traffic, χάρη σε ατέλειες στην εφαρμογή των....διαδικασιών πιστοποίησης proxy σε διάφορα λογισμικά.Σύμφωνα
με τον ερευνητή, υπάρχει ένα σημαντικό κενό ασφάλειας στον τρόπο με τον
οποίο οι εφαρμογές διαφόρων εταιριών ανταποκρίνονται στα αιτήματα HTTP
CONNECT και στις αποκρίσεις “HTTP/1.0 407 Proxy Authentication
Required”.Αυτό το κενό ασφάλειας εκδηλώνεται μόνο σε δικτυακά
περιβάλλοντα όπου οι χρήστες χρησιμοποιούν proxy συνδέσεις για να
συνδεθούν online, κάτι που συναντάται συχνά σε δίκτυα επιχειρήσεων με
ισχυρά τείχη προστασίας.Ο Decime εξηγεί ότι ένας εισβολέας που
έχει πρόσβαση σε κάποιο παραβιασμένο δίκτυο και τη δυνατότητα να
παρακολουθεί το proxy traffic, μπορεί να παρακολουθεί επίσης και τις
αιτήσεις HTTP CONNECT που αποστέλλονται στο τοπικό proxy.Όταν ο
εισβολέας εντοπίσει ένα αίτημα HTTP CONNECT, τότε μπορεί να απαντήσει ο
ίδιος αντί του πραγματικού proxy server και να αποστείλει μια απόκριση
“HTTP/1.0 407 Proxy Authentication Required”, ζητώντας από το χρήστη
κωδικό πρόσβασης για να μπορέσει να εισέλθει στην υπηρεσία που επιθυμεί.Δεδομένου
ότι οι αιτήσεις HTTP CONNECT είναι μη κρυπτογραφημένες, ο επιτιθέμενος
γνωρίζει πότε το θύμα επιχειρεί να αποκτήσει πρόσβαση σε ευαίσθητους
λογαριασμούς, όπως e-mail ή intranet servers – ακόμη και αν οι υπηρεσίες
αυτές παρέχονται μέσω HTTPS.....
Διαβάστε περισσότερα στο: www.secnews.gr
Διαβάστε περισσότερα στο: www.secnews.gr