Összefoglaló
A Web Proxy Auto-Discovery (WPAD) protokoll sérülékenysége vált ismertté, amely rosszindulatú távoli felhasználók számára közbeékelődéses (man-in-the-middle) támadások végrehajtását teheti lehetővé.
Leírás
A generikus TLD-k bővülésével előfordulhatnak névtér-ütközések, amennyiben egy újonnan bevezetett TLD privát hálózaton is használatban van.
Ezeket a névtér-ütközéseket lehetséges kihasználni úgy, hogy a támadók egy kiszivárgott WPAD query alapján regisztrálnak egy domain-t és elhelyeznek egy kapcsolódó megtévesztő proxy konfigurációs file-t.
A WPAD alapértelmezettként engedélyezett minden Microsoft Windows operációs rendszeren és Internet Explorer böngészőn. Támogatott továbbá Mac és Linux-alapú rendszereken, illetve Safari, Chrome és Firefox böngészőkön.
A sérülékenységben elsősorban olyan vállalati eszközök lehetnek érintettek, amelyek más hálózatokon (pl. otthoni) is használtak.
Megoldás
Lásd a hivatkozáson elérhető ajánlások.
Támadás típusa
Infrastructure (Infrastruktúra)Input manipulation (Bemenet módosítás)
man in the middle
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov