研究人员发现了一种攻击方法能绕过HTTPS保护,潜在可用于窃取用户的账号等信息。这种攻击方法滥用了名叫Web Proxy Autodisovery(WPAD)的特性,攻击者可以迫使浏览器获取一个Proxy Autoconfig (PAC)文件,指定特定网址触发使用代理。
这种攻击方法可被中间人用于劫持用户的在线账号和其它敏感信息,即使连接使用了加密或通过VPN传输。安全研究人员建议用户禁用WPAD协议,Windows下的方法是在注册表(在搜索输入regedit回车确定)里搜索和修改如下项的值:[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWpad] "WpadOverride"=dword:00000001 。
京公网安备 11010502049343号