在 ShmooCon 黑客大会上研究人员发现安装了 Windows 的 PC 的默认搜寻 Proxy 设置[Web Proxy Autodiscovery Protocol]可能会导致黑客攻击,攻击者可以轻松利用网络上的 Proxy Server 获取 Windows Internet Naming Service 的信任。“我可以将你的网络通讯任意指向”,IOActive 研究人员 Chris Paget 说。
微软已经确认了这个问题并且在 TechNet 上刊发了支持文章,指出了 WPAD 到 DNS 与 WINS 的缺陷,目前的漏洞很有可能让用户被导向到一个恶意的 Proxy 上去,黑客就可以轻松将一些数据发送到用户的机器上。
没有评论:
发表评论