当前位置:首页 > 天道酬勤 > 正文内容

网络黑客(pac项目)

张世龙2021年12月22日 02:50天道酬勤690

e安全7月28日,英国网络安全咨询公司Context的两名研究员甜蜜的马里奥Chapman和Paul Stone发现了新的攻击方法,攻击者正在使用WPAD协议和PAC文件进行访问

WPAD是Web代理自动发现的缩写,中文的意思是Web代理服务器会自动发现。 WPAD是由网络广播代理组成的协议。 此“广播”操作使用PAC文件或代理自动设置(代理设置)进行。 代理服务器设置在路由到目标位置之前由浏览器或其他网络APP接收。

攻击指向HTTPS网站的完整URL路径

根据Chapman和Stone的说法,攻击者可以利用被劫持的网络嗅探器传输中的PAC文件,将恶意代码注入内容文件。 当WPAD服务器使用HTTP而不是HTTPS传输代理配置文件时,会发生这种情况。

据这两位研究者称,可用的PAC功能之一可以让攻击者泄露HTTPS网站的完整URL。 通常,当一个人试图侦听HTTPS通信量时,他只看到URL的一部分。 —https://域名.com

此漏洞攻击允许恶意入侵者捕获完整的URL路径,如https://域名.com/page/about/easy AQ.html。

这样的攻击可能不像BadTunnel和Hot Potato那样毁灭性,但它是一种通过破坏HTTPS流量保护来收集目标站点流量历史记录的简单方法。

苹果和谷歌计划修复漏洞,微软计划修复

这个漏洞会影响所有的操作系统。 因为所有系统都支持WPAD和PAC文件。 研究人员通知了所有制造商,包括苹果的iOS和OS X,谷歌的安卓和Chrome等几个制造商修改了漏洞。

两位研究者推荐使用Windows的用户。 可以关闭WPAD支持,也可以不在网络上使用。 通常,建议只在安装了防火墙的公司的网络上使用。

部署了WPAD和PAC的Windows网络用户必须在互联网属性下的局域网设置中禁用默认的“自动检测设置”选项。

e句:我建议您先使用谷歌铬浏览器。

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本文链接:https://www.zhangshilong.cn/work/26756.html

分享给朋友:

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。