|
Les nouvelles versions d’Internet Explorer intégrant
les fonctions d’édition et modification WebDav
peuvent, sous certaines conditions, communiquer leur adresse IP réelle même si
ledit serveur est masqué par une table NAT, explique David Litchfield
de nextgenss. Or, la recherche de ce numéro est une des
première tâche qu’effectue un pirate pénétrant un réseau. Ce n’est
certes pas une faille importante, mais une rapide lecture du bulletin
d’alerte s’avère nécessaire. L’auteur indique notamment
comment modifier le comportement du service W3svc afin qu’il ne retourne
plus que le nom de machine. Une conséquence de cet état de fait peut également
conduire à une détermination du mécanisme
d’authentification précise Litchfield,
information qui simplifie la vie des nombreux amateurs d’attaque en «
force brute » et en cassage d’authentification NTLM « ancienne manière ».
|