Проблемы с безопасностью при использовании протокола автоматической настройки прокси WPAD
Организация US-CERT опубликовала предупреждений о возможном совершении новых MITM-атак с использованием протокла WPAD (Web Proxy Autodiscovery Protocol), применяемого для автоматической настройки работы через прокси-сервер. WPAD поддерживается в большинстве web-браузеров и операционных систем, и обычно применяется в корпоративной среде для организации подключения устройств через локальный прокси.
Проблема возникла после введения организацией ICANN новой программы регистрации доменных имен первого уровня (gTLD), позволяющей атакующему зарегистрировать свой домен первого уровня, совпадающий с доменом, применяемым во внутренней сети компании. В дальнейшем данный домен может быть использован для перенаправления пользователей на подконтрольный атакующему прокси (например, когда с ноутбука, настроенного на получение конфигурации WPAD, осуществляется выход в интернет не из корпоративной сети).
