کاربرد VPN در مقابله با آسیب پذیری WPAD

wpad

HTTPS و خرید VPN نیز نمی تواند شما در مقابل آسیب پذیری WPAD محافظت کند

wpad

(Web Proxy Auto-Discovery Protocol (WPAD یک روش خاص استفاده شده توسط کاربران برای موقعیت یابی URL از پیکربندی فایل با کمک DHCP و/ یا  DNS است. با گرفتن کوئری مرورگر از خصوصیت FindProxyForURL که در فایل PAC جایی که آدرس و هاست فرستاده شده اند، استفاده میکند.  پاسخ، پروکسی ای که برای تغییر به آدرس دیگری استفاده شده میباشد.

WPAD به طور پیش فرض روی ویندوز ها فعال است. علاوه بر این، توسط سیستم های عامل دیگر نیز پشتیبانی می شود. اما بر طبق گفته کارشناسان امنیت فناوری این پروتکل آسیب پذیری هایی دارند که هکرها می توانند داده های کاربران را از جمله سابقه جستجو، دسترسی به حساب کاربری و عکس ها را بدست آورند.

پیکربندی آرایش فایل PAC می تواندتوسط (Link-Local Multicast Name Resolution (LLMNR)، Domain Name System (DNS یا (Dynamic Host Configuration Protocol (DHCP تعریف شده باشد. مجرمان اینترنتی میتوانند از آسیب پذیری wpad که فایل پیکربندی شده مخصوصی است که باعث میشود کوئری هایی که از سرور پروکسی گرفته میشود توسط هکر ها کنترل گردد، استفاده نمایند.  این میتواند در وای فای های عمومی نیز امکان پذیر باشد راه دیگر ممکن است ایجاد یک سرور پروکسی باشد که می تواند ترافیک HTTP رمزگذاری نشده را قطع کند و یا تغییر دهد. از این رو هکرها خط ایجاد می کنند که اجازه بدست آوردن همه HTTPS URL را روی سرور شما می دهد.

همه آدرس HTTPS URL باید پنهان شود زیرا شامل داده های خصوصی است. اما مهاجمان می توانند آدرس ها را به حالت اول درآورند. برای مثال، example.com/login?authtoken=ABC1234 می تواند با استفاده از پرسش DNS به حالت اول بازگردند و روی سرور مهاجم پیدا شوند.

صفحه ایجاد شده توسط هکرها فیسبوک یا گوگل را دانلود می کند و سپس 302 HTTP را روی URL دیگر تغییر مسیر می دهد اگر کاربر هویت را تایید کرده باشد. در نهایت، هکر ممکن است اعتبارنامه کاربر را دریافت کند.

وضعیت مشابه می تواند در حال حاضر برای کاربران VPN ضروری باشد. VPN کلاینت های متداول تنظیمات ارائه شده توسط WPAD را حذف نمی کنند. به این معنی است که اگر هکر توانسته تنظیمات پروکسی سفارشی را با وجود خرید VPN و خرید کریو قبل از اتصال VPN مدیریت کرده باشد، ترافیک از طریق سرور پروکسی هکر منتقل می شود. این اجازه بدست آوردن همه داده های خصوصی را به آنها می دهد. با این حال نمی توان حفاظت موثری را که با خرید VPN بدست می آید را ندیده گرفت، tinyurl.asia به شما در حفاظت هر چه بیشتر از داده ها و اطلاعات کمک خواهد کرد.

چگونه از خودتان محافظت کنید؟

آسانترین راه خاموش کردن WPAD است. اگر شما به فایل های PAC برای کار خود نیاز دارید، WPAD را غیر فعال کنیدو URL را خودتان فعال کنید.

خرید VPN و خرید کریو در tinyurl.asia