2016年5月23日、US-CERT は「WPAD Name Collision Vulnerability」を公開しました。このアラートは、Verisign 社が発表した論文をもとに公開されたもので、Web Proxy Auto-Discovery (WPAD) に関する DNS クエリが、社内ネットワークで解決されずにインターネット上のネームサーバに送信されることで、名前衝突の問題が発生することが報告されています。 この問題によって中間者攻撃が行われる可能性があるとのことです。 これを受けて、US-CERT は、WPAD 機能や DNS の設定などについて、検討することを推奨しています。特に、Windows や Internet Explorer では、初期設定で WPAD の使用が有効になっているため、注意が必要です。
参考文書(日本語)
-
Japan Vulnerability Notes JVNTA#91048063
WPAD と名前衝突の問題
https://jvn.jp/ta/JVNTA91048063/
-
Microsoft TechNet - Japan IE Support Team Blog
"WPAD" について
https://blogs.technet.microsoft.com/jpieblog/2014/10/22/wpad/
参考文書(英語)
-
US-CERT Alert (TA16-144A)
WPAD Name Collision Vulnerability
https://www.us-cert.gov/ncas/alerts/TA16-144A
-
Verisign
WPAD Name Collision Vulnerability
https://www.verisign.com/en_US/internet-technology-news/cert-alert/index.xhtml
Weekly Report 2016-06-01号 に掲載