应对绕过HTTPS保护的入侵 研究人员建议用户禁用WPAD协议

Security researchers Paul Stone (left) and Alex Chapman (right) presenting at the DEF CON 24 security conference in Las Vegas on Aug. 7, 2016. Credit: Lucian Constantin(COS)
Security researchers Paul Stone (left) and Alex Chapman (right) presenting at the DEF CON 24 security conference in Las Vegas on Aug. 7, 2016. Credit: Lucian Constantin(COS)

【博闻社】研究人员发现了一种攻击方法能绕过HTTPS保护,潜在可用于窃取用户的账号等信息。这种攻击方法滥用了名叫Web Proxy Autodisovery(WPAD)的特性,攻击者可以迫使浏览器获取一个Proxy Autoconfig (PAC)文件,指定特定网址触发使用代理。

这种攻击方法可被中间人用于劫持用户的在线账号和其它敏感信息,即使连接使用了加密或通过VPN传输。

安全研究人员建议用户禁用WPAD协议,Windows下的方法是在注册表(在搜索输入regedit回车确定)里搜索和修改如下项的值:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad] “WpadOverride”=dword:00000001 。