Eğer bulunduğunuz ağda çalışanlar IE6 kullanıyorsa, bulunduğunuz Group Policy ayarlarına bağlı olarak ağdaki başka birinin sistemini kırmak gerçekten de çok basit olabilir.
Devam etmeden önce kesin bir şekilde bir şeyi belirtmeye gerek var :
- IE6 / Group Policy ayarlarının Intranet Zone için scripting' e izni olması lazım ve varsayılan (default) olarak bu şekilde değil. Dolayısıyla varsayılan olarak bu atak çalışmayacaktır. Ama ben bunu gerçek sistemlerde gördüm ve firmalar özellikle intranet sitelerine daha interaktif uygulamaları rahat şekilde implemente edebilmek için bunu yapıyorlar.
Ek olarak bazı Intranet' e yönelik hazır yazılımlarda bunu ön gereksinim olarak sunuyor.
Bu hatırlatmayı geçtikten sonra... Bu saldırıyı uzun süre önce yaptığım bir internal network testinde XSS üzerinden tespit ettim. Testleri normal bir çalışan gibi çalışanların kullandığı sistemlerin biri üzerinden yapıyordum, dolayısıyla Group Policy ve diğer çalışanların sistemlerinin konfigürasyonlarını biliyordum.
Özetle eğer Group Policy' nin intranet' e güveni tamsa lokaldaki herhangi başka bir sisteme bağlanınca IE 6' da trusted zone' a düşüyor.
Bundan sonra yapmanız gereken tek şey kendi sisteminize port 80 veya herhangi bir portu dinlemeniz ve istek yapan herkese şunu göndermeniz :
<script>
var sx=new ActiveXObject("wscript.shell");
sx.Run("\"C:\\windows\\system32\\cmd.exe \" /c ECHO Ops, Intranet ve IE6 sizi seviyor... && PAUSE");
</script>
Gördüğünüz gibi bu kod parçası ile istediğiniz uygulamayı çalıştırabilirsiniz. Download vs. gibi herşey de mümkün tabii ki. Atağı aktif hale getirmek için bir çok yol kullanabilirsiniz, önemli olan ağdaki diğer bir kişinin sizin IP adresinize IE6 ile ziyaret etmesi.
Bu yeni bir olay değil ama intranet' te bu tarz bir açık olduğu belki normal şartlar altında aklınıza gelmeyebilir. IE7 ve muhtemelen güvenlikleştirilmiş bir ağda bu sorunu görmeyeceksiniz.
Yazıcı Versiyonu
