プロキシの自動検出機能「WPAD」に存在する脆弱性「badWPAD」に研究者が注意喚起

登録日 : 2016.08.23 掲載サイト :

日立情報セキュリティブログ

ニュース・コラム流出

Webブラウザーにプロキシの設定を自動配布するための技術「WPAD」(Web Proxy Auto-Discovery)に存在する脆弱性について、8月5日、米国で行われたセキュリティーカンファレンス「Black Hat USA 2016」に登壇した研究者、マキシム・ゴンチャロフ氏が幅広い攻撃の可能性を明らかにした。プロキシサーバー(「代理サーバー」の意。特に内部ネットワークからインターネット接...

記事を読む

関連キーワード

監視脆弱性プロキシ DDoS攻撃 DoS攻撃 Proxy 標的型攻撃プロキシサーバ DNS IPアドレス WPA サイバー攻撃中間者攻撃 JVN アクセス制御攻撃リスク Firefox Internet Explorer Safari Windows Linux Mac

関連記事

Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも

ITmedia NEWS セキュリティ

Salesforce利用企業から10億件のデータ漏えいか、ハッカー集団が主張　英ジャガーへの攻撃も認める

ITmedia NEWS セキュリティ

アサヒ、ランサムウェア被害を公表　情報漏えいの可能性も　「手作業で受注業務を進めている」

ITmedia NEWS セキュリティ

スタバ、従業員4万人分の情報漏えい新たに発覚　シフト作成ツール提供元へのサイバー攻撃巡り

ITmedia NEWS セキュリティ

AI画像編集アプリがユーザデータを漏洩：サプライチェーン攻撃のリスクを誘発

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも

ITmedia NEWS セキュリティ

複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性

Salesforce利用企業から10億件のデータ漏えいか、ハッカー集団が主張　英ジャガーへの攻撃も認める

ITmedia NEWS セキュリティ

ランサムウェア「LockBit 5.0」の3つの新亜種（Windows・Linux・ESXi版）の分析結果を解説

トレンドマイクロセキュリティブログ

アサヒ、ランサムウェア被害を公表　情報漏えいの可能性も　「手作業で受注業務を進めている」

ITmedia NEWS セキュリティ