Windows: Proxy-Fehler ermöglicht Umleiten von Traffic

Wie Experten des Sicherheitsdienstleisters IOActive auf der Hacker-Konferenz SchmooCon in Washington mitteilten, lässt sich in Windows-Netzwerken mittels des Windows Internet Naming Service (WINS) ein unautorisierter Proxy-Server einrichten.

Das Problem ist, dass Microsoft-Programme wie der Internet Explorer die Netzwerkeinstellungen des Systems ungefragt übernehmen. Sie suchen bei jedem Start standardmäßig nach einem vorhandenen Proxy und aktivieren ihn bei Erfolg sofort. Proxy-Server sollen den Datenverkehr in Netzwerken effizienter gestalten und vor Angriffen von außen schützen. Es besteht jedoch die Gefahr, dass Daten bereits netzwerkintern umgeleitet und abgefragt werden können, ohne dass die Anwender etwas davon mitbekommen.

Dieser Angriff könne aber nur innerhalb eines Netzwerks erfolgen, von daher sei die Gefahr äußerst gering, so die Experten von IOActive. Nur wenn ein Unternehmen einen Beschäftigten habe, der dem eigenen Netzwerk Schaden zufügen wolle, bestünde ein ernsthaftes Risiko. Die Notwendigkeit, die Sicherheitslücke zu beheben, gibt es aber dennoch: Gerade professionelle Hacker sähen in derartigen Code-Fehlern ein interessantes Betätigungsfeld für die Zukunft, sagt Dan Kaminsky von IOActive. Microsoft selbst ist der Fehler bereits bekannt – auf seiner TechNet-Website gibt der Konzern Hilfestellung.

Neu ist auch das generelle Problem der Proxy-Konfiguration in Windows nicht: Bereits vor sieben Jahren tauchte eine Lücke im Internet Explorer 5 auf, die sogar die automatische Einrichtung schädlicher Proxy-Server von außen erlaubte. (Simon Hülsbömer/cvi)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner