+ Responder ao Tópico



  1. #1

    Padrão Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD

    Olá pessoal, abaixo as instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocolo WPAD - WINDOWS. Segue o link do arquivo baixo:

    http://www.intelbras.com.br/sites/de...y_redirect.pdf

    Segue abaixo contato de nosso suporte técnico:

    http://www.intelbras.com.br/contato-suporte-tecnico

    Qualquer dúvida, estamos a disposição.

  2. #2

    Padrão Re: Instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocol

    "vulnerabilidade do protocolo WPAD"???
    WTF?
    Não meu caro, o protocolo WPAD não está vulnerável.
    Esse foi um erro da D-Link, da Intelbras e de tantos outros fabricantes que possuem por default/padrão configurado em domain/dominio o domain.name

    Simplesmente, alguém se aproveitou dessa falha DOS FABRICANTES, comprou o dominio e configurou o WPAD nele.
    O protocolo e navegador apenas fez o que foi configurado para tal.

  3. #3

    Padrão Re: Instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocol

    Saindo um pouco do assunto
    Como uma pessoa, consegue registrar este domínio, pois as extensões seria . com, .ar, .br, etc...
    agora .name, não vi nada.

  4. #4

    Padrão Re: Instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocol

    Já que o mestre está aqui, se o domínio wpad.domain.name é usado no protocolo WPAD, como foi possível registrar um domínio de uso para um protocolo? A falha foi de quem aí?

  5. #5

    Padrão Re: Instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocol

    Citação Postado originalmente por avatar52 Ver Post
    Já que o mestre está aqui, se o domínio wpad.domain.name é usado no protocolo WPAD, como foi possível registrar um domínio de uso para um protocolo? A falha foi de quem aí?
    Pelo que entendi o dominio.name, nao é usado pelo protocolo, o que aconteceu que todos os fabricantes coloco o dominio no dhcp para fornecer aos seus clientes o dominio.name, imaginando que este dominio, niguem teria como registrar.
    Ai o cliente quando abre o navegador, ele procura o endereço wpad.domain.name, porque os roteadores forneceram domain.name como dominio.

  6. #6

    Padrão Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD

    Ah sim, agora entendi! Valeu amigo!

  7. #7

    Padrão Re: Instruções para resolução do problema causado pelo ataque explorando vulnerabilidade do protocol

    Citação Postado originalmente por sgnetararuama Ver Post
    Saindo um pouco do assunto
    Como uma pessoa, consegue registrar este domínio, pois as extensões seria . com, .ar, .br, etc...
    agora .name, não vi nada.
    Hoje há muito mais TLDs que os tradicionais de até alguns anos atrás. .name é apenas um deles. Veja:

    https://en.wikipedia.org/wiki/List_o...-level_domains
    https://en.wikipedia.org/wiki/List_o...-level_domains

  8. #8

    Padrão Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD

    Qual solução pra isso?

  9. #9

    Padrão Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD

    Criar uma zona local no teu DNS e adicionar um registro A apontando para o 127.0.0.1

    Aqui fiz assim e tem resolvido.

  10. #10

    Padrão Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD

    Citação Postado originalmente por avatar52 Ver Post
    Já que o mestre está aqui, se o domínio wpad.domain.name é usado no protocolo WPAD, como foi possível registrar um domínio de uso para um protocolo? A falha foi de quem aí?
    O amigo sgnetararuama respondeu abaixo.
    o domain.name não é usado no protocolo sem que seja configurado para ser usado.
    Logo, a falha foi dos fabricantes que configuraram (de fabrica) para usar esse domain.name
    E dos administradores que nunca alteraram (confesso, eu tenho culpa no cartorio tbm)

    Citação Postado originalmente por sgnetararuama Ver Post
    Pelo que entendi o dominio.name, nao é usado pelo protocolo, o que aconteceu que todos os fabricantes coloco o dominio no dhcp para fornecer aos seus clientes o dominio.name, imaginando que este dominio, niguem teria como registrar.
    Ai o cliente quando abre o navegador, ele procura o endereço wpad.domain.name, porque os roteadores forneceram domain.name como dominio.

  11. #11

    Padrão Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD

    a companhando . apesar de nao ter tido problema no intelbras ..

    so em uns dlink ----

  12. #12

    Padrão Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD

    Tem como redirecionar no mikrotik pra quem não tem servidor DNS dento da rede?

  13. #13

    Padrão Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD

    Citação Postado originalmente por vaizard Ver Post
    Tem como redirecionar no mikrotik pra quem não tem servidor DNS dento da rede?
    tem como fazer regras de firewall bloqueando a consulta externa ao domain.name...
    acima nos link tem uma esplanação sobre .. abre la .

  14. #14

    Padrão Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD

    Citação Postado originalmente por leobslima Ver Post
    tem como fazer regras de firewall bloqueando a consulta externa ao domain.name...
    acima nos link tem uma esplanação sobre .. abre la .
    Eu fiz o redirecionamento no meu DNS e normalizou para não ter que ir em todos os clientes. Porém, gostaria de saber como fazer no mikrotik e se possível já que não usam DNS do mikrotik, porém seria para ajudar alguns amigos que não tem server DNS próprio.

  15. #15

    Padrão Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD

    Dois comandos já resolve:

    Código :
    /ip dns static
    add address=127.0.0.1 name=wpad.domain.name

  16. #16

    Padrão Re: Instruções para resolução do problema causado pelo ataque a vulnerabilidade do protocolo WPAD

    Citação Postado originalmente por avatar52 Ver Post
    Dois comandos já resolve:

    Código :
    /ip dns static
    add address=127.0.0.1 name=wpad.domain.name
    Isso se os clientes estiverem usando sua RB como DNS, caso contrario, não resolve não.