プロキシの自動検出機能「WPAD」に存在する脆弱性「badWPAD」に研究者が注意喚起

登録日 : 2016.08.23 掲載サイト :

日立情報セキュリティブログ

ニュース・コラム流出

Webブラウザーにプロキシの設定を自動配布するための技術「WPAD」(Web Proxy Auto-Discovery)に存在する脆弱性について、8月5日、米国で行われたセキュリティーカンファレンス「Black Hat USA 2016」に登壇した研究者、マキシム・ゴンチャロフ氏が幅広い攻撃の可能性を明らかにした。プロキシサーバー(「代理サーバー」の意。特に内部ネットワークからインターネット接...

記事を読む

関連キーワード

監視脆弱性プロキシ DDoS攻撃 DoS攻撃 Proxy 標的型攻撃プロキシサーバ DNS IPアドレス WPA サイバー攻撃中間者攻撃 JVN アクセス制御攻撃リスク Firefox Internet Explorer Safari Windows Linux Mac

関連記事

英語圏のサイバー犯罪アンダーグラウンド市場の現状

トレンドマイクロセキュリティブログ

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

カスペルスキー公式ブログ

米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み

トレンドマイクロセキュリティブログ

サンリオピューロランド運営、最大200万件情報漏えいの可能性　ランサムウェア攻撃で

ITmedia NEWS セキュリティ

万博協会、個人情報保護方針改正を検討　有識者「幅広く取得し利用目的も不明確」

ITmedia NEWS セキュリティ

人気記事ランキング

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

トレンドマイクロセキュリティブログ

RemoteViewのAgent（Windows版）における複数の脆弱性

Delta Electronics製CNCSoft-G2におけるヒープベースのバッファオーバーフローの脆弱性

Keysight製Ixia Vision Product Familyにおける複数の脆弱性

GMOD製Apolloにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のHitachi Energy製品における複数の脆弱性

DeepSeek-R1モデルの「Chain of Thought推論の特徴」が狙われる危険性を分析

トレンドマイクロセキュリティブログ

RemoteViewのAgent（Windows版）における複数の脆弱性

Keysight製Ixia Vision Product Familyにおける複数の脆弱性

複数のHitachi Energy製品における複数の脆弱性