Was das Web Proxy Auto-Discovery Protokoll (WPAD, auch "autoproxy" genannt)
macht habe ich
bereits beschrieben.
Dass WPAD gefährlich ist, ist schon länger bekannt. Jedes Mal,
wenn WPAD nach einem Proxy sucht, kann jeder auf die Anfrage antworten und
sich als Web Proxy ausgeben - und damit als Man-in-the-Middle agieren.
Besondere Beachtung hat dies Gefahr lange Zeit aber nicht gefunden.
Das Web Proxy Auto-Discovery Protokoll (WPAD, auch "autoproxy" genannt)
stammt aus der Steinzeit des Webs: Es wurde bereits 1996 entwickelt und
erstmals in Netscape 2.0 implementiert. Seine Aufgabe: Automatisch
Web-Proxy-Konfigurationen erkennen. WPAD funktioniert mit jedem Programm
und Betriebssystem, das Proxy Auto-Discovery unterstützt.