Knowit Secures Blogg

Spetskonsulten med det stora hjärtat

Knowit Secure säkrar BlueCoat

MattssonIdag är vi alldeles extra stolta! Vår egen Patrick Mattsson har bidragit till att göra världen lite säkrare genom att hitta och (ansvarsfullt) rapportera in en nolldagarssårbarhet i BlueCoats ProxySG appliance.

Sårbarheten ligger i att man kan dölja en maskerad länk i URL:en som normalt kommer från ProxySG och på så sätt skicka användare till helt oväntade webbplatser.

Så här går det till:
Produkten kontrollerar normalt vart du försöker surfa och jämför mot en regeluppsättning om du får det eller inte. I vissa fall är kategorin på sidan tveksam eller okänd och då varnar proxyn. Användaren kan välja att klicka acceptera att gå till sidan trots varningen, och det är just detta API som kan utnyttjas. Man lurar proxyn att ge klienten omdirigering till en sida man själv valt. Man lägger helt enkelt in informationen om omdirigeringen i själva URL:en och detta lurar webbläsaren att tro att allt är som det ska.

Så här går det till rent tekniskt:
URL:en manipuleras genom att man BASE64-kodar adressen dit man vill skicka offret och lägger in den i en valfri humbug-URL. http://www.%humbug-URL%.local/bluecoat-splash-API?%BASE64-URL%.

BlueCoaten svarar med en ”HTTP Location” och browsern gör en ny HTTP get till BASE64-URL:en.

Man kan alltså styra om användaren till vilken sida som helst när offret klickar för att gå vidare. BlueCoat splash API maskerar allt och användaren kan inte se vad som håller på att hända. Eftersom gatewayprodukten nu får tillbaka ett svar på en förfrågan som ser ut som produkten själv sänt ut antar den att allt är ok och skickar användaren till länken sist i URL:en. Häri ligger alltså sårbarheten.

BlueCoat meddelar att trots sårbarheten kommer länken som man skickar användaren till kontrolleras som vanligt mot listan med kända elaka eller oönskade sajter och de kommer att blockera attacken om länken ligger med där. Men om den inte är med på listan kommer användaren skickas dit. Detta öppnar för riktade attacker då dessa sidor förmodligen inte är med på någon blockeringslista. Det fungerar givetvis att styra om användare till whitelistade sidor också.

Mer information om sårbarheten och patchar finns här!

Snyggt jobbat Patrick!

6 comments on “Knowit Secure säkrar BlueCoat

  1. Pingback: SB16-018: Vulnerability Summary for the Week of January 11, 2016 - Varanoid.com

  2. Pingback: SB16-018: Vulnerability Summary for the Week of January 11, 2016 « CyberSafe NV

  3. Pingback: SB16-018: Vulnerability Summary for the Week of January 11, 2016 | 007 Software

  4. Pingback: SB16-018: Vulnerability Summary for the Week of January 11, 2016 | Tfun

  5. parsedsecurity
    augusti 8, 2016

    2016-07-13 fix is available for SGOS 6.6 and ASG 6.6; SA status moved to Final

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Information

This entry was posted on december 18, 2015 by in It- och informationssäkerhet, Våra medarbetare.

Blogginlägg

Följ oss på Twitter

Skriv din mailadress här så får du alla nya blogginlägg postade till dig.

%d bloggare gillar detta: