Download!Download Point responsive WP Theme for FREE!

應對繞過HTTPS保護的入侵 研究人員建議用戶禁用WPAD協議

Security researchers Paul Stone (left) and Alex Chapman (right) presenting at the DEF CON 24 security conference in Las Vegas on Aug. 7, 2016. Credit: Lucian Constantin(COS)
Security researchers Paul Stone (left) and Alex Chapman (right) presenting at the DEF CON 24 security conference in Las Vegas on Aug. 7, 2016. Credit: Lucian Constantin(COS)

【博聞社】研究人員發現了一種攻擊方法能繞過HTTPS保護,潛在可用於竊取用戶的賬號等信息。這種攻擊方法濫用了名叫Web Proxy Autodisovery(WPAD)的特性,攻擊者可以迫使瀏覽器獲取一個Proxy Autoconfig (PAC)文件,指定特定網址觸發使用代理。

這種攻擊方法可被中間人用於劫持用戶的在線賬號和其它敏感信息,即使連接使用了加密或通過VPN傳輸。

安全研究人員建議用戶禁用WPAD協議,Windows下的方法是在註冊表(在搜索輸入regedit回車確定)里搜索和修改如下項的值:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad] “WpadOverride”=dword:00000001 。