ASCII.jp：東京都庁の通信内容がダダ漏れ危機？「badWPAD」脆弱性とは (1/2)｜Black Hat USA 2016／DEF CON 24 ラスベガス現地レポート

2016/08/10 292 users 東京都庁 脆弱性 ASCII.jp Black Hat 手法

「Black Hat USA 2016」レポートの 第1回記事 では、NetBIOSの 「BadTunnel」脆弱性 を悪用する攻撃例として「WPAD（Web Proxy Auto-Discovery）」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が... 続きを読む