Archiv für 12. April 2010

McAfee’s Webwasher ohne Softwareinstallation umgehen/austricksen

Der Webwasher ein Proxy der Sicherheitsfirma McAfee der aufgerufene Webseiten auf ihren Inhalt hin bzw. anhand einer Black-/Whitelist überprüft und gegebenfalls den Aufruf dieser verhindert. Sozusagen ein Golden Shield für Unternehmen. Der Einfachste Weg der Zenszur zu entgehen,wäre,wenn man Administrationsrechte besitzt, Tor oder Privoxy zu installieren. Hat man keine Adminberechtigung guckt man erst mal sprichwörtlich in die Röhre, oder etwas moderner in den TFT ;).

Aber natürlich hat jedes System auch seine Schwachstellen. Beim Webwasher ist es die Black-/Whitelist. In der Liste wird jede Seite in verschiedene Kategorien eingeteilt, z. B. Business, Games, Social Networking… Je nach Firmenphilosophie kann der Gateway-Admin die unliebsamen Kategorien sperren. Da sich bei der Einteilung der Kategorien teilweise Fehler einschleichen können, bzw. McAfee auf die Mitarbeit der Benutzer bei der Einteilung der Seiten in Kategorien angewiesen ist, gibt es eine Seite wo man checken kann, welchen Kategorien eine Website zugeordnet ist und diese ggf. zur Änderung einreichen.
Hier kann man jetzt die Seite die man besuchen möchte in eine andere Kategorie, Business bietet sich an, einteilen. Wenn die Änderung durchgewunken wurde ist in 1-2 Tagen die Liste mit dem Unternehmens-Webwasher synchronisiert und man kann auf die Seite zugreifen.

Natürlich wird man lokalisten.de nicht aus der Kategorie Social-Networking bekommen, aber mit unbekannteren Seiten klappt es … :D Mit diesem Meldeprozess mutiert die ganze Sicherheitslösung zur Farce, der Filter wird regelrecht durchweicht. Da sollte McAfee bei ihrem Produkt noch nachbessern, bzw. die eingereichten Vorschläge besser prüfen. Schließlich bezahlen Unternehmen für die vermeintliche Sicherheit teuer Geld ;).

So schnell und einfach kann Zensur ausgehebelt werden… ;)

Follow

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 34 Followern an