ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

プロキシ自動設定の仕組み悪用の恐れ、Microsoftが技術文書公開

» 2007年03月27日 09時06分 公開
[ITmedia]

 ブラウザのプロキシ設定を自動化するWPAD(Web Proxy Automatic Discovery)プロトコルの仕組みを悪用し、悪意のあるプロキシサーバにトラフィックを誘導されてしまう問題があることが分かり、Microsoftが技術文書を公開して回避策を紹介した。

 Microsoftによると、WPADを利用する設定になっているクライアントソフトは、プロキシ自動設定ファイル(Wpad.dat)が置かれたホストを参照する仕組みになっているが、そのためにはWPADエントリをDNS(Domain Name System)かWINS(Windows Internet Naming Service)に登録しておく必要がある。

 この仕組みを悪用し、密かにWPADエントリをDNSかWINSに登録して悪質なWpad.datファイルを参照させるようにしておくと、悪質なプロキシサーバにトラフィックを誘導することが可能になってしまう。

 問題を回避するため、DNSまたはWINSに正規のWPADを登録していない場合、また、DHCPおよびOption 252を通じてWPADを正しく実装していない場合は、スタティックなWPAD DNSホスト名とWPAD WINS名を確保する必要がある。

 影響を受けるのはWindows Server 2003とWindows 2000 SP4。MicrosoftはサイトでDNSとWINSの設定方法を解説している。

Copyright © ITmedia, Inc. All Rights Reserved.