Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1
Was das Web Proxy Auto-Discovery Protokoll (WPAD, auch "autoproxy" genannt) macht habe ich bereits beschrieben. Dass WPAD gefährlich ist, ist schon länger bekannt. Jedes Mal, wenn WPAD nach einem Proxy sucht, kann jeder auf die Anfrage antworten und sich als Web Proxy ausgeben - und damit als Man-in-the-Middle agieren. Besondere Beachtung hat dies Gefahr lange Zeit aber nicht gefunden.