网络黑客(pac项目)
e安全7月28日,英国网络安全咨询公司Context的两名研究员甜蜜的马里奥Chapman和Paul Stone发现了新的攻击方法,攻击者正在使用WPAD协议和PAC文件进行访问
WPAD是Web代理自动发现的缩写,中文的意思是Web代理服务器会自动发现。 WPAD是由网络广播代理组成的协议。 此“广播”操作使用PAC文件或代理自动设置(代理设置)进行。 代理服务器设置在路由到目标位置之前由浏览器或其他网络APP接收。
攻击指向HTTPS网站的完整URL路径
根据Chapman和Stone的说法,攻击者可以利用被劫持的网络嗅探器传输中的PAC文件,将恶意代码注入内容文件。 当WPAD服务器使用HTTP而不是HTTPS传输代理配置文件时,会发生这种情况。
据这两位研究者称,可用的PAC功能之一可以让攻击者泄露HTTPS网站的完整URL。 通常,当一个人试图侦听HTTPS通信量时,他只看到URL的一部分。 —https://域名.com
此漏洞攻击允许恶意入侵者捕获完整的URL路径,如https://域名.com/page/about/easy AQ.html。
这样的攻击可能不像BadTunnel和Hot Potato那样毁灭性,但它是一种通过破坏HTTPS流量保护来收集目标站点流量历史记录的简单方法。
苹果和谷歌计划修复漏洞,微软计划修复
这个漏洞会影响所有的操作系统。 因为所有系统都支持WPAD和PAC文件。 研究人员通知了所有制造商,包括苹果的iOS和OS X,谷歌的安卓和Chrome等几个制造商修改了漏洞。
两位研究者推荐使用Windows的用户。 可以关闭WPAD支持,也可以不在网络上使用。 通常,建议只在安装了防火墙的公司的网络上使用。
部署了WPAD和PAC的Windows网络用户必须在互联网属性下的局域网设置中禁用默认的“自动检测设置”选项。
e句:我建议您先使用谷歌铬浏览器。