DNS 自動配置功能 及 WPAD 自動發現協議 多個漏洞

影響

• 繞過保安限制
• 資料洩露

受影響之系統或技術

當有權訪問網絡的攻擊者將惡意的設備設置為“WPAD"及添加到網絡上，則攻擊者可利用DNS的自動配置功能及WPAD 自動發現協議 來假扮代理伺服器(Proxy Server)，從而破壞網絡活動的機密性和完整性。

更多詳細資料，請參考文末相關連接。

解決方案

為了減輕漏洞的影響，網絡管理員，系統管理員和用戶可以執行以下配置：

網絡方面:

• 關閉路由器中自動註冊到與自動配置相關的本地DNS 名稱的功能
• DNS 不應接受相關的名稱作為權威來源

系統管理方面:

• 使用群組原則或其他系統管理工具統一設定電腦的WPAD 配置

用戶方面:

• 如你不使用代理伺服器功能，請關閉WPAD 自動發現的選項
• 如果你的網絡需要使用PAC 檔自動配置代理服務器，請明確設置PAC 檔的靜態地址

漏洞識別碼

• 暫無 CVE 可提供

資料來源

• US-CERT

相關連結

• https://www.kb.cert.org/vuls/id/598349