JVN、WPADに関するDNSクエリの漏洩について注意喚起

2016年5月26日(木)

JPCERT/CCは5月24日、Web Proxy Auto-Discovery (WPAD) に関するDNSクエリが社内ネットワークで解決されずに、インターネット上のDNSサーバに送られる状況が観測されていると警告した。

WPADは、社内ネットワーク上のシステムにプロキシ設定を配布するためのプロトコル。ネットワークに接続するデバイスを個別に設定しなくても、WPADが有効になっていれば、一定の規則に従って自動的にネットワーク上のプロキシ設定ファイルにアクセスする。

今回の警告では、新gTLDプログラムが開始され、新たなgTLD が新設されていることに伴って、WPADに関するDNS クエリが外部に漏れることで名前衝突の問題が発生する可能性がある。この時、第三者によって中間者攻撃が行われる危険がある。

影響を受けるシステムは、Windows、Mac OS X、Linux、およびWPAD対応が有効になっているWebブラウザ。対応方法としては、社内ネットワークでWPADを利用しない場合には、デバイスの設定でWPADを無効にするなどの方法がある。

(川原 龍人/びぎねっと)

[関連リンク]
JVNTA#91048063

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る