کشف خودکار۱ پروکسی وب یکی از بخشهای مهم و اساسی در دنیای اینترنت و وب است. این بخش، در واقع پروتکلی است که به رایانهها امکان کشف خودکار تنظیمات پروکسی وب را میدهد و اصولاً در شبکههایی که اعضا در آنها فقط امکان ارتباط در جهان خارج و از طریق پروکسیها با یکدیگر را دارند استفاده میشود و بنابراین در بیشتر مشاغل و حرفهها وجود دارد.
پروتکل کشف خودکار پروکسی وب۲ که به عنوان «پروکسی خودکار» یا (WPAD) نیز از آن یاد میشود، اولین بار در سال ۱۹۹۶ توسط شرکت Netscape در محصول Netscape Navigator ۲.۰ و به منظور تنظیم راحت تنظیمات پروکسی در برنامههای مختلف که نیازمند اتصال به اینترنت بودند مورداستفاده قرار گرفت. این ابزار را میتوان در هر سامانهای که از آن پشتیبانی میکند استفاده کرد. اغلب مرورگرها، سامانههایعامل و برخی برنامهها که برای فعالیت از سامانههایعامل استفاده نمیکنند، از این قبیل سامانهها هستند.
هشدار در مورد مسائل امنیتی نیز در این خصوص سالهاست که در این حوزه مطرح است. خطرات موجود در این زمینه نیز چند سالی است که شناسایی شدهاند، اما بنا به دلایلی تا کنون توجه لازم به آنها نشده است. به عبارت دیگر، این پروتکلها را میتوان به راحتی مورد سوءاستفاده قرار داد.
به طور کلی، مسائل امنیتی مربوط به پروتکل کشف خودکار پروکسی وب بیش از هر چیز بر این مسئله تکیه دارد که به هنگام صدور درخواست پروکسی از پروتکل، هر شخص دیگری میتواند بخشی را بسازد که به آن درخواست پاسخ میدهد و بنابراین میتواند یک پروکسی وب جعلی را جایگزین نمونه اصلی کند و به این ترتیب یک حمله مردمیانی را ترتیب دهد.
پروتکل کشف خودکار پروکسی وب بیش از ۲۰ سال است که در این حوزه وجود دارد، اما برخی خطرات موجود در آن کماکان مشکلساز هستند. همین مسئله نیز باعث شد برخی محققان نسبت به آن کنجکاو شوند و آزمایشها و تحقیقاتی را در مورد امکان سوءاستفاده از این پروتکل توسط نفوذگران انجام دهند. نتایج حاصل از این آزمایشها از منظر محققان شگفتآور بود و نشان داد که این ابزار، خطرات قابلتوجهی را دارد.
آزمایشهای انجامشده در این خصوص شامل آزمایش امکان استفاده از پروتکل کشف خودکار پروکسی وب در شبکههای محلی و عمومی بود. در طول این دوره از تحقیقات از اکتبر ۲۰۱۵ تا ژانویه ۲۰۱۶، اطلاعاتی در قالب پروندههای ثبت وقایع جمعآوری شد. در بخش تحلیل زنجیرههای عامل کاربر نیز نتایج جالبی در این تحقیقات به دست آمد. برای این منظور، یک سری آزمایش روی پروتکل کشف خودکار پروکسی وب در شبکههای عمومی و شخصی انجام شد. در تمامی موارد، یک پرونده خالی با نام wpad.dat در هر درخواست اتصال مورد استفاده قرار گرفت و بنابراین هیچ درخواستی دو بار ارسال نشد.
مبنای اصلی در این تحقیقات، یک مسئله ساده بود؛ پروتکل کشف خودکار پروکسی وب، ابزاری است که حدود ۲۰ سال در بخشهای مختلف مورداستفاده قرار گرفته است، اما شرایط و محیطهای استفاده از آن در طول این مدت تغییرات زیادی داشته است. کاربران انتهایی امروزه بیش از هر چیز، تلفنهای همراه هستند و به دلیل جابجاییهای زیاد، بیش از هر ابزار دیگری از شبکههای Wi-Fi عمومی استفاده میکنند. تا قبل از استفاده همگانی از تلفنهای همراه، افراد با استفاده از رایانهها به اینترنت متصل میشدند، اما امروزه به لطف ابزارهای قابلانتقال، این امکان در هر نقطهای میسر میشود. این مسئله در موقعیتها و فضاهای کاری نیز صادق است.
امروزه حتی ممکن است یک کارمند ساده به انواع مختلف از این ابزارها نیز دسترسی داشته باشد و با استفاده از شبکههای Wi-Fi در هر نقطهای مانند فرودگاه، هتل، کافیشاپها و … به اینترنت متصل شود. این ابزارها فقط به شبکههای بسته و محافظتشده شرکتها متصل نمیشوند. هر شبکه محلی بیسیم که کاربر برای دستیابی به Wi-Fi به آن متصل شود، میتواند با اتصال به سامانههای دارای درخواستهای wpad باعث بروز مشکلاتی شود. برای مثال، با توجه به ابزارهای اینترنت اشیاء، استفاده از پروتکل کشف خودکار پروکسی وب میتواند باعث بروز مشکلات فراوانی شود و شدت این مشکلات بستگی به نحوه تنظیم این ابزارها برای مدیریت تنظیمات پروکسی خودکار دارد. برخی از این ابزارها تنظیمات پیشفرض را در این خصوص برقرار میکنند و برخی دیگر از دستگاهها تنظیمات خاص خود را برای این بخش دارند.
نتایج حاصل از این تحقیقات در هفته جاری در کنفرانس بلکهت آمریکا با عنوان «پروتکل کشف خودکار پروکسی وب خطرناک و خطرات پایانناپذیر یک پروتکل بد۳» تشریح شد.
در این سری از تحقیقات، محققان مشکلات موجود در پروتکل کشف خودکار پروکسی وب را مطرح کردهاند و همچنین دلایل خطرساز بودن این بخش و دلایل منجر شدن آن به خطرات امنیتی جدی بخصوص در شرایط امروزی دنیا را مطرح کردهاند. این پژوهش همچنین تأثیرات مسائل واقعی امروز دنیای اینترنت بر مشکلات موجود در پروتکل کشف خودکار پروکسی وب را موردنقد و مطالعه قرار داده است.
۱. autoproxy
۲. Web Proxy Auto-Discovery Protocol
۳. badWPAD: The lasting menace of a bad protocol
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.