Salve,
in questi giorni ci stavamo interrogando
(http://allievi.sssup.it/techblog/?p=81) sul servizio di
autoconfigurazione dei proxy wpad. La nostra curiosità
nasce dall'aver visto vagare in giro per la nostra rete
pacchetti di questo genere e, indagando un po', abbiamo
scoperto che alcune versioni di windows nella ricerca
dell'host wpad.domain risalgono fino al TLD. E sembra che
qualcuno dall'origine non chiara abbia registrato molti
indirizzi nella forma wpad.tld e wpad.it è tra questi. A
wpad.it/wpad.dat corrisponde un file di configurazione
corretto che applica un certo proxy ad alcune url,
probabilmente appartenenti ad un un sito di e-commerce
polacco.
Cosa ne pensate? non è un potenziale buco che il registrar
italiano dovrebbe impedire bloccando wpad.it?
Saluti,
Alessandro Pignotti
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
