Contestato il funzionamento di una patch Microsoft

La patch MS09-008 che Microsoft ha rilasciato la scorsa settimana con l'intento di risolvere una vulnerabilità nel server DNS di Windows non sarebbe ancora sufficiente.
Contestato il funzionamento di una patch Microsoft

La patch MS09-008 che Microsoft ha rilasciato la scorsa settimana con l’intento di risolvere una vulnerabilità nel server DNS di Windows non sarebbe ancora sufficiente. Lo ha dichiarato Tyler Reguly, uno degli ingegneri di nCircle Security. “La patch MS09-008 è solamente in grado di mitigare il problema e non di risolverlo completamente“, ha osservato Reguly.

L’aggiornamento di sicurezza MS09-008, destinato in particolare ai proprietari di sistemi Windows Server sui quali siano stati installati i componenti server per la gestione DNS e WINS (implementazione Microsoft del NetBIOS Name Server, in grado di “mappare” indirizzi di host e risolverli come indirizzi della rete locale).

Le critiche mosse da Reguly riguardano, in particolare, quella porzione della patch che provvede a sanare una vulnerabilità presente nella funzionalità Web Proxy Auto-Discovery (WPAD) del server DNS di Windows. “WPAD è una modalità che permette di configurare in modo automatico dei proxy server“, ha spiegato l’ingegnere software di nCircle. “Quando il browser, ad esempio Internet Explorer, è impostato in modo tale da rilevare automaticamente la configurazione in uso, andrà in cerca del dominio wpad.nomeazienda.com. Nel caso in cui un aggressore riesca a manipolare il file che regola il funzionamento di WPAD, tutto il traffico potrebbe passare attraverso un server di sua scelta“. In questo modo, potrebbe così essere posto in essere un attacco “man-in-the-middle” esponendo la struttura aziendale alla sottrazione di informazioni private, di password e di altri dati importanti.

Secondo Reguly, la possibilità offerta agli amministratori di stilare una “lista nera” di domini che il server DNS non dovrà risolvere non sarebbe considerabile come una soluzione definitiva. Inoltre, l’aggiornamento non avrebbe effetto sui server che già ricorrono alla funzionalità WPAD.

Da parte sua, Microsoft difende le sue scelte osservando come WPAD sia una funzionalità molto comune in ambito aziendale pertanto il colosso di Redmond “deve agire con cautela ogniqualvolta venga rilasciato un aggiornamento di sicurezza assicurando sì la protezione dei sistemi ma garantendo contemporaneamente l’operatività delle configurazioni scelte dagli amministratori in ogni realtà aziendale“.

Ti consigliamo anche

Link copiato negli appunti