کنفرانس بلک‌هت:‌ پروتکل کشف خودکار پروکسی وب و مشکلات موجود در آن

کشف خودکار۱ پروکسی وب یکی از بخش‌های مهم و اساسی در دنیای اینترنت و وب است. این بخش، در واقع پروتکلی است که به رایانه‌ها امکان کشف خودکار تنظیمات پروکسی وب را می‌دهد و اصولاً در شبکه‌هایی که اعضا در آن‌ها فقط امکان ارتباط در جهان خارج و از طریق پروکسی‌ها با یکدیگر را دارند استفاده می‌شود و بنابراین در بیشتر مشاغل و حرفه‌ها وجود دارد.
پروتکل کشف خودکار پروکسی وب۲ که به عنوان «پروکسی خودکار» یا (WPAD) نیز از آن یاد می‌شود، اولین بار در سال ۱۹۹۶ توسط شرکت Netscape در محصول Netscape Navigator ۲.۰ و به منظور تنظیم راحت تنظیمات پروکسی در برنامه‌های مختلف که نیازمند اتصال به اینترنت بودند مورداستفاده قرار گرفت. این ابزار را می‌توان در هر سامانه‌ای که از آن پشتیبانی می‌کند استفاده کرد. اغلب مرورگرها، سامانه‌های‌عامل و برخی برنامه‌ها که برای فعالیت از سامانه‌های‌عامل استفاده نمی‌کنند، از این قبیل سامانه‌ها هستند.
هشدار در مورد مسائل امنیتی نیز در این خصوص سال‌هاست که در این حوزه مطرح است. خطرات موجود در این زمینه نیز چند سالی است که شناسایی شده‌اند، اما بنا به دلایلی تا کنون توجه لازم به آن‌ها نشده است. به عبارت دیگر، این پروتکل‌ها را می‌توان به راحتی مورد سوءاستفاده قرار داد.

به طور کلی، مسائل امنیتی مربوط به پروتکل کشف خودکار پروکسی وب بیش از هر چیز بر این مسئله تکیه دارد که به هنگام صدور درخواست پروکسی از پروتکل، هر شخص دیگری می‌تواند بخشی را بسازد که به آن درخواست پاسخ می‌دهد و بنابراین می‌تواند یک پروکسی وب جعلی را جایگزین نمونه اصلی کند و به این ترتیب یک حمله مردمیانی را ترتیب دهد.

۲۰۱۶۰۸۰۲WPAD1
پروتکل کشف خودکار پروکسی وب بیش از ۲۰ سال است که در این حوزه وجود دارد، اما برخی خطرات موجود در آن کماکان مشکل‌ساز هستند. همین مسئله نیز باعث شد برخی محققان نسبت به آن کنجکاو شوند و آزمایش‌ها و تحقیقاتی را در مورد امکان سوءاستفاده از این پروتکل توسط نفوذگران انجام دهند. نتایج حاصل از این آزمایش‌ها از منظر محققان شگفت‌آور بود و نشان داد که این ابزار، خطرات قابل‌توجهی را دارد.
آزمایش‌های انجام‌شده در این خصوص شامل آزمایش امکان استفاده از پروتکل کشف خودکار پروکسی وب در شبکه‌های محلی و عمومی بود. در طول این دوره از تحقیقات از اکتبر ۲۰۱۵ تا ژانویه ۲۰۱۶، اطلاعاتی در قالب پرونده‌های ثبت وقایع جمع‌آوری شد. در بخش تحلیل زنجیره‌های عامل کاربر نیز نتایج جالبی در این تحقیقات به دست آمد. برای این منظور، یک سری آزمایش روی پروتکل کشف خودکار پروکسی وب در شبکه‌های عمومی و شخصی انجام شد. در تمامی موارد، یک پرونده خالی با نام wpad.dat در هر درخواست اتصال مورد استفاده قرار گرفت و بنابراین هیچ درخواستی دو بار ارسال نشد.
مبنای اصلی در این تحقیقات، یک مسئله ساده بود؛ پروتکل کشف خودکار پروکسی وب، ابزاری است که حدود ۲۰ سال در بخش‌های مختلف مورداستفاده قرار گرفته است، اما شرایط و محیط‌های استفاده از آن در طول این مدت تغییرات زیادی داشته است. کاربران انتهایی امروزه بیش از هر چیز، تلفن‌های همراه هستند و به دلیل جابجایی‌های زیاد، بیش از هر ابزار دیگری از شبکه‌های Wi-Fi عمومی استفاده می‌کنند. تا قبل از استفاده همگانی از تلفن‌های همراه، افراد با استفاده از رایانه‌ها به اینترنت متصل می‌شدند، اما امروزه به لطف ابزارهای قابل‌انتقال، این امکان در هر نقطه‌ای میسر می‌شود. این مسئله در موقعیت‌ها و فضاهای کاری نیز صادق است.
امروزه حتی ممکن است یک کارمند ساده به انواع مختلف از این ابزارها نیز دسترسی داشته باشد و با استفاده از شبکه‌های Wi-Fi در هر نقطه‌ای مانند فرودگاه، هتل، کافی‌شاپ‌ها و … به اینترنت متصل شود. این ابزارها فقط به شبکه‌های بسته و محافظت‌شده شرکت‌ها متصل نمی‌شوند. هر شبکه محلی بی‌سیم که کاربر برای دستیابی به Wi-Fi به آن متصل شود، می‌تواند با اتصال به سامانه‌های دارای درخواست‌های wpad باعث بروز مشکلاتی شود. برای مثال، با توجه به ابزارهای اینترنت اشیاء، استفاده از پروتکل کشف خودکار پروکسی وب می‌تواند باعث بروز مشکلات فراوانی شود و شدت این مشکلات بستگی به نحوه تنظیم این ابزارها برای مدیریت تنظیمات پروکسی خودکار دارد. برخی از این ابزارها تنظیمات پیش‌فرض را در این خصوص برقرار می‌کنند و برخی دیگر از دستگاه‌ها تنظیمات خاص خود را برای این بخش دارند.
نتایج حاصل از این تحقیقات در هفته جاری در کنفرانس بلک‌هت آمریکا با عنوان «پروتکل کشف خودکار پروکسی وب خطرناک و خطرات پایان‌ناپذیر یک پروتکل بد۳» تشریح شد.
در این سری از تحقیقات، محققان مشکلات موجود در پروتکل کشف خودکار پروکسی وب را مطرح کرده‌اند و همچنین دلایل خطرساز بودن این بخش و دلایل منجر شدن آن به خطرات امنیتی جدی بخصوص در شرایط امروزی دنیا را مطرح کرده‌اند. این پژوهش همچنین تأثیرات مسائل واقعی امروز دنیای اینترنت بر مشکلات موجود در پروتکل کشف خودکار پروکسی وب را موردنقد و مطالعه قرار داده است.

۱. autoproxy
۲. Web Proxy Auto-Discovery Protocol
۳. badWPAD: The lasting menace of a bad protocol

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.