Sentors säkerhetskonsult hittar säkerhetsbrist i proxyprodukter

Jonas Vestberg, IT-säkerhetskonsult på Sentor, har hittat en säkerhetsbrist i proxyprodukter som leder till informationsläckage. En angripare kan därmed komma över de inloggningsuppgifter som används för att logga in mot proxyservern. Detta kan i sin tur leda till intrång om externt exponerade tjänster använder sig av samma typ av autentisering.

Windows-klienter med stöd för NTLM är mer exponerade för denna brist då inloggning mot proxyservrar sker automatiskt.
Windows-klienter med stöd för NTLMv1 drabbas hårdare då lösenordsinformationen krypteras med osäkra metoder.
Sentors tester visar att både domänanslutna och icke domänanslutna Windows-datorer påverkas av informationsläckage.

Prenumerera på vårt nyhetsbrev

Håll dig uppdaterad inom IT- och informationssäkerhet. Anmäl dig till vårt nyhetsbrev som vi brukar skicka 1-2 gånger i månaden.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

08-545 333 00
Vi svarar dygnet runt
info@sentor.se
För generella förfrågningar
soc@sentor.se
Använd vår PGP-nyckel