20 april, 2015

Sentors säkerhetskonsult hittar säkerhetsbrist i proxyprodukter

Jonas Vestberg, IT-säkerhetskonsult på Sentor, har hittat en säkerhetsbrist i proxyprodukter som leder till informationsläckage. En angripare kan därmed komma över de inloggningsuppgifter som används för att logga in mot proxyservern. Detta kan i sin tur leda till intrång om externt exponerade tjänster använder sig av samma typ av autentisering.

En angripare kan skapa en webbsida som lurar webbläsaren att logga in mot proxyservern. En sårbar proxyserver skickar vidare denna information till angriparens webbsida. För Windows-klienter innehåller den läckta informationen domännamn, användarnamn samt krypterad lösenordsinformation. Om lösenordet inte är tillräckligt starkt kan användarens lösenord knäckas med hjälp av vanliga brute-force attacker eller lösenordslistor. Om denna lösenordsinformation kan användas för åtkomst till andra externa tjänster så som webmail eller fjärradministration kan angriparen få åtkomst till dessa med hjälp av inloggningsuppgifterna.

Bristen påvisades hos flera av Sentors kunder i december 2014 och har kommunicerats till drabbade leverantörer under 2015. BlueCoat har åtgärdat bristen i sin senaste version av ProxySG och skriver i sin Security Advisory att endast proxyservrar som är konfigurerade att använda autentisering drabbas. Sentor har varit i kontakt med två andra leverantörer som kommer att åtgärda bristen i kommande versioner av deras produkter.

Mer information:

  • Windows-klienter med stöd för NTLM är mer exponerade för denna brist då inloggning mot proxyservrar sker automatiskt.
  • Windows-klienter med stöd för NTLMv1 drabbas hårdare då lösenordsinformationen krypteras med osäkra metoder.
  • Sentors tester visar att både domänanslutna och icke domänanslutna Windows-datorer påverkas av informationsläckage.

Produkter som är sårbara är:

ProxySG – Alla versioner av ProxySG 5.x och 6.x före 6.5.7.1 är sårbara ifall de använder NTLM för användarautentisering.

Mer information i Bluecoats Security Advisory: Klicka här!

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.