Qual è il rischio che la funzione di protezione da loopback di Windows 8 mi protegga?

4

Windows 8 richiede Fiddler per impostare un'esenzione quando si invia traffico a localhost.

Poiché questa è un'impostazione predefinita (e riguarda molti computer):

  • Quali sono i vantaggi di sicurezza forniti
  • Come posso elencare eventuali eccezioni che possono essere inserite sulla mia macchina? (Da Fiddler o qualsiasi altro software simile)
posta random65537 14.08.2014 - 21:11
fonte

1 risposta

6

Fiddler è un server proxy che viene eseguito localmente sul tuo computer. Affinché funzioni, è necessario utilizzare l'interfaccia di rete > loopback (localhost). In Windows 8 è disponibile un nuovo runtime che consente l'esecuzione di App immersive . Per tutte le App Immersive, Win8 + le esegue in un AppContainer. A tutti gli AppContainer è vietato utilizzare il traffico di rete di invio all'host locale. Fiddler rientra in questa categoria di applicazioni, ma ovviamente è necessario che utilizzi l'interfaccia localhost.

L'esenzione concessa semplicemente dice a Win8 +, "Ehi, questa applicazione è interessante, lascia che usi l'interfaccia di loopback per fare il suo lavoro." E Windows dice "Bene, ma non ci piace". Non esiste un vero beneficio di sicurezza, è solo ciò che deve accadere affinché Fiddler funzioni. Probabilmente Microsoft sosterrebbe che in realtà è più insicuro consentire a Fiddler l'accesso all'host locale.

Mi sono appena reso conto che non ho capito bene la tua domanda. L'interfaccia di loopback essenzialmente invia i pacchetti a se stessa. Quindi il kernel di Windows li preleva e li elabora nel miglior modo possibile. Un'applicazione sfruttata potrebbe non avere ancora accesso diretto al sistema operativo. Potrebbe legarsi all'host locale, inviare un pacchetto dannoso attraverso l'interfaccia e sfruttare il sistema operativo in questo modo. Ecco un esempio .

Questo link spiega di più su Fiddler w / Win8 +
Ecco un programma per gestire le esenzioni.

    
risposta data 14.08.2014 - 21:58
fonte

Leggi altre domande sui tag