【新聞】趨勢科技 Trend Micro InterScan VirusWall未授權代理連接漏洞

[sansui110]

趨勢科技 Trend Micro InterScan VirusWall未授權代理連接漏洞

受影響系統：
趨勢科技 Trend Micro InterScan VirusWall 3.6 Build 1182
趨勢科技 Trend Micro InterScan VirusWall 3.6
不受影響系統：
趨勢科技 Trend Micro InterScan VirusWall 3.7 Build 1190

趨勢科技 Trend Micro InterScan VirusWall是由趨勢科技 Trend Micro開發和維護的網關防病毒軟體，包括對EMAIL、FTP、HTTP的病毒防護。趨勢科技 Trend Micro InterScan VirusWall不正確處理CONNECT方法連接代理，遠端攻擊者可以利用這個漏洞未授權通過代理訪問內部網路。
使用Telnet, SMTP, POP, etc. CONNECT方法連接InterScan VirusWall HTTP代理伺服器，可以未授權訪問代理伺服器後保護的主機，攻擊者可以利用這個問題獲得內部網路資源，濫用網路資源、發送垃圾信等非法活動。
資料來源：Volker Tanger （[email protected]）
http://marc.theaimsgroup.com/?l=bugt...0872431613&w=2

測試方法：警 告

以下程式(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！
Volker Tanger （[email protected]）提供了如下測試方法：

you = 6.6.6.666
Trendmicro ISVW = 1.1.1.1 (http proxy at port 80)
Internal Mailserver = 2.2.2.2

connect with "telnet 1.1.1.1 80" to ISVW proxy and enter
CONNECT 2.2.2.2:25 / HTTP/1.0

response: mail server banner - and running SMTP session e.g. to send SPAM from.

臨時解決方法：
* 暫時關閉HTTP代理伺服器。

廠商修正程式：趨勢科技 Trend Micro

[giogio2000]

妳到底從哪找這些的？

順便去回回我那篇天網的吧
我知道妳有用天網

[sansui110]

引用:

最初由 giogio2000 發表
妳到底從哪找這些的？
順便去回回我那篇天網的吧
我知道妳有用天網

這邊就有了說
http://mychannel.pchome.com.tw/channels/s/k/skynet
那天有一隻不素再吠什麼東西ㄉ
倫家就給他找到這個了說
不錯看喔哥哥要罵倫ㄉ話可以拿這個來罵倫ㄉㄛ
給他粉多粉多講ㄉ看不懂不過大概知道素駭客ㄉ東西ㄌㄟ