Download!Download Point responsive WP Theme for FREE!

应对绕过HTTPS保护的入侵 研究人员建议用户禁用WPAD协议

Security researchers Paul Stone (left) and Alex Chapman (right) presenting at the DEF CON 24 security conference in Las Vegas on Aug. 7, 2016. Credit: Lucian Constantin(COS)
Security researchers Paul Stone (left) and Alex Chapman (right) presenting at the DEF CON 24 security conference in Las Vegas on Aug. 7, 2016. Credit: Lucian Constantin(COS)

【博闻社】研究人员发现了一种攻击方法能绕过HTTPS保护,潜在可用于窃取用户的账号等信息。这种攻击方法滥用了名叫Web Proxy Autodisovery(WPAD)的特性,攻击者可以迫使浏览器获取一个Proxy Autoconfig (PAC)文件,指定特定网址触发使用代理。

这种攻击方法可被中间人用于劫持用户的在线账号和其它敏感信息,即使连接使用了加密或通过VPN传输。

安全研究人员建议用户禁用WPAD协议,Windows下的方法是在注册表(在搜索输入regedit回车确定)里搜索和修改如下项的值:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad] “WpadOverride”=dword:00000001 。