Segurança da Informação

Falha de Segurança - WPAD (Web Proxy Autodiscovery Protocol)

Problema: Identificado falha no WPAD em alguns Roteadores e Navegadores (inicialmente em Roteadores D-Link e no Navegador Chrome) que possuem a opção de domain no DHCP por padrão, usando domínio fictício "domain.name"

O que ele faz: redireciona os proxys automáticos para um DNS poisoning (MALICIOSO). A partir de um proxy pode-se ter controle sobre o conteúdo acessado, efetuando redirecionamentos etc, causando lentidão e inacessibilidade.

Solução: O problema ocorre nas máquinas onde a opção de "Detectar Automaticamente as Configurações" está habilitada, localizada dentro das Configurações do Navegador, em “Opções da Internet", no Roteador encontrasse normalmente nas configurações DHCP, em "domain.name" ou “domínio padrão”, deixe em branco ou insira como sugestão seu nome completo.

Basta desmarcar o PROXY automático do Navegador ou então alterar no DHCP dos Roteadores que vem marcado de fabrica “domain.name” para o problema ser definitivamente solucionado.