研究人员发现了一种攻击方法能绕过 HTTpS 保护，潜在可用于窃取用户的账号等信息。这种攻击方法滥用了名叫 Web proxy Autodisovery（WpAD）的特性，攻击者可以迫使浏览器获取一个 proxy Autoconfig (pAC)文件，指定特定网址触发使用代理。

这种攻击方法可被中间人用于劫持用户的在线账号和其它敏感信息，即使连接使用了加密或通过 VpN 传输。安全研究人员建议用户禁用 WpAD 协议，Windows 下的方法是在注册表（在搜索输入 regedit 回车确定）里搜索和修改如下项的值：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad] "WpadOverride"=dword:00000001 。

济宁IT新闻