应对绕过HTTPS保护的入侵研究人员建议用户禁用WPAD协议

| 2016年8月15日 | 國際, 科技 | 尚無留言

Security researchers Paul Stone (left) and Alex Chapman (right) presenting at the DEF CON 24 security conference in Las Vegas on Aug. 7, 2016. Credit: Lucian Constantin（COS）

【博闻社】研究人员发现了一种攻击方法能绕过HTTPS保护，潜在可用于窃取用户的账号等信息。这种攻击方法滥用了名叫Web Proxy Autodisovery（WPAD）的特性，攻击者可以迫使浏览器获取一个Proxy Autoconfig (PAC)文件，指定特定网址触发使用代理。

这种攻击方法可被中间人用于劫持用户的在线账号和其它敏感信息，即使连接使用了加密或通过VPN传输。

安全研究人员建议用户禁用WPAD协议，Windows下的方法是在注册表（在搜索输入regedit回车确定）里搜索和修改如下项的值：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad] “WpadOverride”=dword:00000001 。

Tags:https, WPAD, 信息安全

Add a Comment