WPADに名前衝突を引き起こす脆弱性を確認
社内ネットワーク上のシステムにプロキシを自動検出して設定を配布するためのプロトコルのWPADに名前衝突を引き起こす恐れのある脆弱性が確認され、US-CERTが注意を呼び掛けている。US-CERTによると、WPADに関する DNS クエリが社内ネットワークで解決されずインターネット上のネームサーバに送られ、外部に流出していることが確認され、名前衝突を引き起こす恐れがあることが判明した。影響を受けるのはWindows、OS X、Linux、WPADが有効になっている web ブラウザで、新gTLDプログラムが開始され、新たな gTLD の新設が行われていることによりWPADに関するDNS クエリが外部に漏れることで名前衝突が発生する恐れがある。この脆弱性が悪用されると、関連するドメイン名の登録と DNS クエリ応答を行う環境を用意することで、中間者攻撃を実行される恐れがある。この脆弱性の影響を防ぐために、WPAD機能を使用しない場合には無効にし、ホスト名は完全修飾ドメイン名を使用するなどの方法を紹介している。
