Нашем форуме проводятся консультации по вопросам неисправностей с компьютерным железом и программным обеспечением. Коллектив компетентных сотрудников (программисты, техники, администраторы локальных сетей и серверов) оперативно ответит на все ваши вопросы. Не проходите мимо :)
автор: admin | 16.03.2008
Microsoft выпустила рекомендацию против атаки на протокол WPAD
Атакующий мог получить доступ к пользовательскому трафику, перенаправляя его на злонамеренный прокси сервер.
В среду Microsoft выпустила консультацию по безопасности, предупреждающую пользователей о новой атаке на протокол Web Proxy Automatic Discovery (WPAD).
Правительственный центр угроз в Интернете, U.S.CERT, сообщил, что атакующий, имеющий возможность создать WPAD запись в DNS или WINS сервере может иметь возможность заставить настроенный WPAD клиент обратиться к произвольному серверу, и получить от него вредоносный WPAD.dat файл. Это может позволить атакующему получить доступ к пользовательскому трафику, перенаправляя его через злонамеренный прокси-сервер.
Американская консультативная группа порекомендовала, чтобы сетевые администраторы зарезервировали статические WPAD DNS имена хостов и именные записи WINSWPAD.
Консультация от Microsoft объясняет, что клиентское ПО, настроенное на использование WPAD, должно иметь возможность связаться с хостом обслуживающим файл автоматической настройки прокси-серверов WPAD.dat. Клиент может использовать несколько методов для обнаружения хоста. Два из них, отметила Microsoft, требуют зарегистрированной WPAD записи в DNS или WINS.
Новости
