應對繞過HTTPS保護的入侵 研究人員建議用戶禁用WPAD協議

Security researchers Paul Stone (left) and Alex Chapman (right) presenting at the DEF CON 24 security conference in Las Vegas on Aug. 7, 2016. Credit: Lucian Constantin(COS)
Security researchers Paul Stone (left) and Alex Chapman (right) presenting at the DEF CON 24 security conference in Las Vegas on Aug. 7, 2016. Credit: Lucian Constantin(COS)

【博聞社】研究人員發現了一種攻擊方法能繞過HTTPS保護,潛在可用於竊取用戶的賬號等信息。這種攻擊方法濫用了名叫Web Proxy Autodisovery(WPAD)的特性,攻擊者可以迫使瀏覽器獲取一個Proxy Autoconfig (PAC)文件,指定特定網址觸發使用代理。

這種攻擊方法可被中間人用於劫持用戶的在線賬號和其它敏感信息,即使連接使用了加密或通過VPN傳輸。

安全研究人員建議用戶禁用WPAD協議,Windows下的方法是在註冊表(在搜索輸入regedit回車確定)里搜索和修改如下項的值:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad] “WpadOverride”=dword:00000001 。