Skip to content

    Knowit Secure säkrar BlueCoat

    Idag är vi alldeles extra stolta! Vår egen Patrick Mattsson har bidragit till att göra världen lite säkrare genom att hitta och (ansvarsfullt) rapportera in en nolldagarssårbarhet i BlueCoats ProxySG appliance.

    Sårbarheten ligger i att man kan dölja en maskerad länk i URL:en som normalt kommer från ProxySG och på så sätt skicka användare till helt oväntade webbplatser.

    Så här går det till:
    Produkten kontrollerar normalt vart du försöker surfa och jämför mot en regeluppsättning om du får det eller inte. I vissa fall är kategorin på sidan tveksam eller okänd och då varnar proxyn. Användaren kan välja att klicka acceptera att gå till sidan trots varningen, och det är just detta API som kan utnyttjas. Man lurar proxyn att ge klienten omdirigering till en sida man själv valt. Man lägger helt enkelt in informationen om omdirigeringen i själva URL:en och detta lurar webbläsaren att tro att allt är som det ska.

    Så här går det till rent tekniskt:
    URL:en manipuleras genom att man BASE64-kodar adressen dit man vill skicka offret och lägger in den i en valfri humbug-URL. http://www.%humbug-URL%.local/bluecoat-splash-API?%BASE64-URL%.

    BlueCoaten svarar med en "HTTP Location" och browsern gör en ny HTTP get till BASE64-URL:en.

    Man kan alltså styra om användaren till vilken sida som helst när offret klickar för att gå vidare. BlueCoat splash API maskerar allt och användaren kan inte se vad som håller på att hända. Eftersom gatewayprodukten nu får tillbaka ett svar på en förfrågan som ser ut som produkten själv sänt ut antar den att allt är ok och skickar användaren till länken sist i URL:en. Häri ligger alltså sårbarheten.

    BlueCoat meddelar att trots sårbarheten kommer länken som man skickar användaren till kontrolleras som vanligt mot listan med kända elaka eller oönskade sajter och de kommer att blockera attacken om länken ligger med där. Men om den inte är med på listan kommer användaren skickas dit. Detta öppnar för riktade attacker då dessa sidor förmodligen inte är med på någon blockeringslista. Det fungerar givetvis att styra om användare till whitelistade sidor också.

    Mer information om sårbarheten och patchar finns här!

    Snyggt jobbat Patrick!

    Om författaren