Windows代理曝设计漏洞 假代理可劫持系统

上周六，有安全研究研究人士表示，Windows PC的网络设置过程存在漏洞，有可能导致系统遭遇恶意黑客的劫持。
据国外媒体报道，安全公司IOActive在华盛顿举行的ShmooCon黑客大会上披露，Windows PC在进行代理设置时存在一个设计漏洞，这样其它进入网络的人有可能通过该漏洞植入恶意代理，从而监控到该系统的全部网络流量。

“现在的问题是，我可以充当你的代理服务器，而你却对此毫不知情，”IOActive公司研发总监克里斯-佩吉特这样表示，“我可以在网络中放置一个与代理相当的标识，改变所有的流量。”

佩吉特表示，黑客之所以可以劫持流量，是因为Windows PCs使用的IE的默认设置会利用Web Proxy Autodiscovery Protocol（WPAD）协议搜索代理服务器。事实上，在网络上注册一个代理服务器非常简单，可以使用Windows Internet Naming Service（WINS）和域名系统（DNS）等其它网络服务实现这一目标。

“当IE启动时，它会向网络发出代理服务器在哪里的询问，”佩吉特表示，“对于假冒代理服务器来说，非常简单，它只需告诉对方我就是你寻找的代理服务器。”

微软上周六在一篇支持文章中承认上述问题的存在，该文章发表在TechNet Web 网站。文章说：“假如一位别有用心的人在DNS中注册一个WPAD，客户机就有可能将自己的网络流量转入恶意代理服务器。”当然，假如攻击取得成功，被攻击者的所有网络流量都会进入攻击者的代理服务器，意味着攻击者可以查阅所有数据，进行修改或用于其它恶意目的。

不过，上述问题目前还不是非常严重，佩吉特和IOActive另一名安全专家丹-卡米斯基均表示。攻击者必须首先进入被攻击者的网络，而不仅仅是泛泛的互联网。佩吉特表示，该漏洞最大的风险来自于公司内部网络，即存在内奸就非常危险，但对整个互联网来说，集体恐慌是没有必要的。当然解决这一问题也非常迫切，卡米斯基表示，因为威胁是实实在在存在的，那些惯用其它伎俩实施攻击且碰壁的攻击者，很可能会想到代理服务器上的便捷。他说，实施系统运行外溢等办法攻击已变得越来越难，因此上述设计漏洞很可能引起攻击的兴趣。

微软文章向网管们支招，教他们如何解决WPAD问题，比如恢复静态的WPAD DNS主机名并保留WPAD WINS主机名记录，这样，攻击者的恶意WPAD名将不再工作。