https://mobile.opennet.me/openforum/vsluhforumID3/108023.html Организация US-CERT опубликовала (https://www.us-cert.gov/ncas/alerts/TA16-144A) предупреждение о возможном совершении новых MITM-атак с использованием протокла WPAD (https://ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol) (Web Proxy Autodiscovery Protocol), применяемого для автоматической настройки работы через прокси-сервер. WPAD поддерживается в большинстве web-браузеров и операционных систем, и обычно применяется в корпоративной среде для организации подключения устройств через локальный прокси. <br><br><br>Проблема возникла после введения (https://newgtlds.icann.org/en/about/program) организацией ICANN новой программы регистрации доменных имён первого уровня (gTLD), позволяющей атакующему зарегистрировать свой домен первого уровня, совпадающий с доменом, применяемым во внутренней сети компании. В дальнейшем данный домен может быть использован для перенаправления пользователей на подконтрольный атакующему прокси (например, когда с ноутбука, настроенного на получение конфигурации WPAD, осуществляется выхо https://mobile.opennet.me/openforum/vsluhforumID3/108023.html#27 Thu, 26 May 2016 17:05:54 GMT не все корпоративные сети заточены под AD, но DDNS может быть! Либо тот-же AD с некоторыми продвинутыми пользователями с правами админов<br> https://mobile.opennet.me/openforum/vsluhforumID3/108023.html#26 Thu, 26 May 2016 14:10:48 GMT Это проблема недоумков из ICANN, при чем тут старая добрая грабля с WPAD?<br><br>И кстати говоря, недоадминчики WPAD вовсю используют с проксированием, не умея настроить транспарентный прокси. Он же типа не нужен, нэ трэба, ёптыль.<br> https://mobile.opennet.me/openforum/vsluhforumID3/108023.html#25 Wed, 25 May 2016 13:05:59 GMT &gt; &#8230;достаточно уникальное&#8230;<br><br>Немножко беременный?<br> https://mobile.opennet.me/openforum/vsluhforumID3/108023.html#24 Wed, 25 May 2016 04:34:15 GMT Они сами напросились!<br>Это же чистой воды bofh.<br> https://mobile.opennet.me/openforum/vsluhforumID3/108023.html#23 Wed, 25 May 2016 04:30:57 GMT Не, выросло поколение без чувства юмора.<br> https://mobile.opennet.me/openforum/vsluhforumID3/108023.html#22 Tue, 24 May 2016 21:16:25 GMT корпорация монстров какая-то, в которой админ бессмысленно и беспощадно подделывает свою же проксю<br> https://mobile.opennet.me/openforum/vsluhforumID3/108023.html#21 Tue, 24 May 2016 18:28:48 GMT или я чего не понимаю или новость из недалекого прошлого. еще когда впервые разбирая логи шлюза и узнав о неизвестном мне wpad удосужился загуглить это слово, то одни из первых ссылок были как раз на данную проблему. а было это с год как назад<br> https://mobile.opennet.me/openforum/vsluhforumID3/108023.html#20 Tue, 24 May 2016 17:58:58 GMT в Win2008Srv и Win2012Srv имена wpad и isatap по-умолчанию заблочены на DNS, см.<br>dnscmd /info /enableglobalqueryblocklist<br>и<br>dnscmd /info /globalqueryblocklist<br> https://mobile.opennet.me/openforum/vsluhforumID3/108023.html#19 Tue, 24 May 2016 17:13:50 GMT так это го&#8288;вно, а не корпоративная сеть, ты не путай<br>