هشدار درباره قابلیت آسیب‌پذیر WPAD برای سیستم‌های ویندوزی

به گزارش پایداری ملی، محققان امنیتی از همه  کاربران ویندوز خواسته‌اند نسبت به غیرفعال کردن قابلیتی در سیستم عامل‌شان وارد عمل شوند که می‌تواند حساب‌های آنلاین آنها را تصاحب کرده و اطلاعات حساس‌شان را سرقت کند. 

این قابلیت پروتکل کشف خودکار پروکسی وب (WPAD) نام دارد که در سال ۱۹۹۹از سوی مایکروسافت توسعه یافته‌است. WPAD که به‌صورت پیش‌فرض همیشه فعال است با جست‌وجوی خودکار به رایانه‌ها کمک می‌کند تا پروکسی مورد نیاز را برای یک URL خاص بیابند. 

اگرچه فرض بر این است که جستارها محرمانه هستند، اما هکرهایی که از یک پروکسی غیرقابل اعتماد برای کاربران استفاده می‌کنند و از یک اکسپلویت جاوااسکریپت سود می‌برند قادرند به جستارهای تحت وب کاربر دسترسی یابند حتی اگر این جست‌وجوها با VPN یا با به‌کارگیری پروتکل HTTPS انجام شده‌باشند. 

افزون بر این، تحقیقات نشان می‌دهد که مهاجمان از طریق اکسپلویت WPAD می‌توانند به راحتی اطلاعات مکانی، عکس‌ها ، اسناد Google Drive و جزئیات لاگین فیس‌بوک کاربر را بربایند. آنها توصیه می‌کنند که به سرعت این قابلیت را غیرفعال شود. 

نحوه غیرفعال‌سازی WPAD به‌صورت دائم 

بعد از اطلاع رسانی به شرکت‌های فروشنده مرورگر تحت وب و سیستم‌عامل در مورد مشکلات پیش آمده برای پروتکل WPAD پیش‌تر در سال جاری، اپل و گوگل با انتشار وصله‌هایی برای Mac OS X ، iOS ، Apple TV، Android و Chrome نسبت به بروز این مشکل واکنش نشان دادند. 

با این حال لازم به ذکر است که اکثر کاربران اینترنت در جهان همچنان از سیستم‌های ویندوزی استفاده می کنند، اتفاقی که پیامد آن در معرض خطر قرار گرفتن میلیون‌ها کاربر در سرتاسر جهان است. 

برای خلاص شدن از این مشکل خود کاربران باید نسبت به غیرفعال کردن WPAD وارد عمل شوند چون مرورگرهای تحت وب در ماشین‌های ویندوزی به‌گونه‌ای پیکربندی شده‌اند که به‌صورت پیش‌فرض از طریق WPAD اقدام به شناسایی خودکار تنظیمات LAN می‌کنند. 

برای غیرفعال کردن WPAD  به منوی Start بروید و بر روی فیلد Search programs and filesدر انتهای منو کلیک کنید یا اگر از ویندوز ۱۰ استفاده می‌کنید بر روی منوی Start کلیک و ابتدا  services.msc را تایپ و دکمه Enter را بر روی صفحه کلیدتان فشار دهید. 

زمانی که باکس Services ظاهر می‌شود بر روی صفحه به سمت پایین حرکت کنید و مکان آیتم WinHTTP Web Proxy Auto-Discovery Service را بیابید. به‌جای این کار می‌توانید نام آیتم را تایپ کرده و بر روی آیتم راست کلیک کرده و دکمه  Properties را انتخاب کنید. در Properties بر روی Startup type در منوی پایین افتادنی کلیک و سپس گزینه  Disabled را انتخاب کنید. درنهایت هم دکمه Apply و سپس Okay را کلیک کنید.