Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD
Olá pessoal, abaixo as instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocolo WPAD - WINDOWS. Segue o link do arquivo baixo:
http://www.intelbras.com.br/sites/de...y_redirect.pdf
Segue abaixo contato de nosso suporte técnico:
http://www.intelbras.com.br/contato-suporte-tecnico
Qualquer dúvida, estamos a disposição.
Re: Instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocol
"vulnerabilidade do protocolo WPAD"???
WTF?
Não meu caro, o protocolo WPAD não está vulnerável.
Esse foi um erro da D-Link, da Intelbras e de tantos outros fabricantes que possuem por default/padrão configurado em domain/dominio o domain.name
Simplesmente, alguém se aproveitou dessa falha DOS FABRICANTES, comprou o dominio e configurou o WPAD nele.
O protocolo e navegador apenas fez o que foi configurado para tal.
Re: Instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocol
Saindo um pouco do assunto
Como uma pessoa, consegue registrar este domínio, pois as extensões seria . com, .ar, .br, etc...
agora .name, não vi nada.
Re: Instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocol
Já que o mestre está aqui, se o domínio wpad.domain.name é usado no protocolo WPAD, como foi possível registrar um domínio de uso para um protocolo? A falha foi de quem aí?
Re: Instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocol
Citação:
Postado originalmente por
avatar52
Já que o mestre está aqui, se o domínio wpad.domain.name é usado no protocolo WPAD, como foi possível registrar um domínio de uso para um protocolo? A falha foi de quem aí?
Pelo que entendi o dominio.name, nao é usado pelo protocolo, o que aconteceu que todos os fabricantes coloco o dominio no dhcp para fornecer aos seus clientes o dominio.name, imaginando que este dominio, niguem teria como registrar.
Ai o cliente quando abre o navegador, ele procura o endereço wpad.domain.name, porque os roteadores forneceram domain.name como dominio.
Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD
Ah sim, agora entendi! Valeu amigo!
Re: Instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocol
Citação:
Postado originalmente por
sgnetararuama
Saindo um pouco do assunto
Como uma pessoa, consegue registrar este domínio, pois as extensões seria . com, .ar, .br, etc...
agora .name, não vi nada.
Hoje há muito mais TLDs que os tradicionais de até alguns anos atrás. .name é apenas um deles. Veja:
https://en.wikipedia.org/wiki/List_o...-level_domains
https://en.wikipedia.org/wiki/List_o...-level_domains
Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD
Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD
Criar uma zona local no teu DNS e adicionar um registro A apontando para o 127.0.0.1
Aqui fiz assim e tem resolvido.
Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD
Citação:
Postado originalmente por
avatar52
Já que o mestre está aqui, se o domínio wpad.domain.name é usado no protocolo WPAD, como foi possível registrar um domínio de uso para um protocolo? A falha foi de quem aí?
O amigo sgnetararuama respondeu abaixo.
o domain.name não é usado no protocolo sem que seja configurado para ser usado.
Logo, a falha foi dos fabricantes que configuraram (de fabrica) para usar esse domain.name
E dos administradores que nunca alteraram (confesso, eu tenho culpa no cartorio tbm)
Citação:
Postado originalmente por
sgnetararuama
Pelo que entendi o dominio.name, nao é usado pelo protocolo, o que aconteceu que todos os fabricantes coloco o dominio no dhcp para fornecer aos seus clientes o dominio.name, imaginando que este dominio, niguem teria como registrar.
Ai o cliente quando abre o navegador, ele procura o endereço wpad.domain.name, porque os roteadores forneceram domain.name como dominio.
Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD
a companhando . apesar de nao ter tido problema no intelbras ..
so em uns dlink ----
Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD
Tem como redirecionar no mikrotik pra quem não tem servidor DNS dento da rede?
Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD
Citação:
Postado originalmente por
vaizard
Tem como redirecionar no mikrotik pra quem não tem servidor DNS dento da rede?
tem como fazer regras de firewall bloqueando a consulta externa ao domain.name...
acima nos link tem uma esplanação sobre .. abre la .
Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD
Citação:
Postado originalmente por
leobslima
tem como fazer regras de firewall bloqueando a consulta externa ao domain.name...
acima nos link tem uma esplanação sobre .. abre la .
Eu fiz o redirecionamento no meu DNS e normalizou para não ter que ir em todos os clientes. Porém, gostaria de saber como fazer no mikrotik e se possível já que não usam DNS do mikrotik, porém seria para ajudar alguns amigos que não tem server DNS próprio.
Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD
Dois comandos já resolve:
Código :
/ip dns static
add address=127.0.0.1 name=wpad.domain.name
Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD
Citação:
Postado originalmente por
avatar52
Dois comandos já resolve:
Código :
/ip dns static
add address=127.0.0.1 name=wpad.domain.name
Isso se os clientes estiverem usando sua RB como DNS, caso contrario, não resolve não.