研究人員建議用戶禁用WPAD協(xié)議

責(zé)任編輯:editor006

2016-08-15 20:51:47

摘自:solidot

研究人員發(fā)現(xiàn)了一種攻擊方法能繞過HTTPS保護(hù),潛在可用于竊取用戶的賬號(hào)等信息。這種攻擊方法可被中間人用于劫持用戶的在線賬號(hào)和其它敏感信息,即使連接使用了加密或通過VPN傳輸。

研究人員發(fā)現(xiàn)了一種攻擊方法能繞過HTTPS保護(hù),潛在可用于竊取用戶的賬號(hào)等信息。這種攻擊方法濫用了名叫Web Proxy Autodisovery(WPAD)的特性,攻擊者可以迫使瀏覽器獲取一個(gè)Proxy Autoconfig (PAC)文件,指定特定網(wǎng)址觸發(fā)使用代理。

這種攻擊方法可被中間人用于劫持用戶的在線賬號(hào)和其它敏感信息,即使連接使用了加密或通過VPN傳輸。安全研究人員建議用戶禁用WPAD協(xié)議,Windows下的方法是在注冊(cè)表(在搜索輸入regedit回車確定)里搜索和修改如下項(xiàng)的值:[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWpad] "WpadOverride"=dword:00000001 。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)