Skip to content

Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1

Was das Web Proxy Auto-Discovery Protokoll (WPAD, auch "autoproxy" genannt) macht habe ich bereits beschrieben. Dass WPAD gefährlich ist, ist schon länger bekannt. Jedes Mal, wenn WPAD nach einem Proxy sucht, kann jeder auf die Anfrage antworten und sich als Web Proxy ausgeben - und damit als Man-in-the-Middle agieren. Besondere Beachtung hat dies Gefahr lange Zeit aber nicht gefunden.

Angriffe auf und über WPAD

"Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1" vollständig lesen

Das Web Proxy Auto-Discovery Protokoll WPAD im Überblick

Das Web Proxy Auto-Discovery Protokoll (WPAD, auch "autoproxy" genannt) stammt aus der Steinzeit des Webs: Es wurde bereits 1996 entwickelt und erstmals in Netscape 2.0 implementiert. Seine Aufgabe: Automatisch Web-Proxy-Konfigurationen erkennen. WPAD funktioniert mit jedem Programm und Betriebssystem, das Proxy Auto-Discovery unterstützt.

WPAD im Überblick

"Das Web Proxy Auto-Discovery Protokoll WPAD im Überblick" vollständig lesen