ブラウザのプロキシ設定を自動化するWPAD(Web Proxy Automatic Discovery)プロトコルの仕組みを悪用し、悪意のあるプロキシサーバにトラフィックを誘導されてしまう問題があることが分かり、Microsoftが技術文書を公開して回避策を紹介した。
Microsoftによると、WPADを利用する設定になっているクライアントソフトは、プロキシ自動設定ファイル(Wpad.dat)が置かれたホストを参照する仕組みになっているが、そのためにはWPADエントリをDNS(Domain Name System)かWINS(Windows Internet Naming Service)に登録しておく必要がある。
この仕組みを悪用し、密かにWPADエントリをDNSかWINSに登録して悪質なWpad.datファイルを参照させるようにしておくと、悪質なプロキシサーバにトラフィックを誘導することが可能になってしまう。
問題を回避するため、DNSまたはWINSに正規のWPADを登録していない場合、また、DHCPおよびOption 252を通じてWPADを正しく実装していない場合は、スタティックなWPAD DNSホスト名とWPAD WINS名を確保する必要がある。
影響を受けるのはWindows Server 2003とWindows 2000 SP4。MicrosoftはサイトでDNSとWINSの設定方法を解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR