Alguna vez oiste hablar de Web Proxy Automatic Discovery (WPAD), es un metodo usado por Internet Explorer y otros navegadores de Internet, sirve para ubicar configuraciones automáticas para detectar servidores Proxy, esto se puede hacer a traves de DHCP o de DNS. Como es natural, esto trae vulnerabilidades que hay que tener en cuenta, ya que un cliente de red que se encuentra configurado para WPAD puede usar varios métodos para buscar un host que contenga un archivo Wpad.dat. Dos de estos métodos requieren que se registre una entrada WPAD en el Sistema de nombres de dominio (DNS) o en el Servicio de nombres Internet de Windows (WINS).
Si una entidad puede registrar a escondidas una entrada WPAD en DNS o en WINS, y esta entrada resuelve un host con un archivo Wpad.dat malintencionado, los clientes de WPAD podrán enrutar el tráfico de Internet mediante un servidor proxy malintencionado
¿Que es lo que debemos hacer?
PARA EL CASO DE LOS DNS
- Para registrar en DNS una entrada de host de WPAD, debe registrar el nombre de host de WPAD sin registrar una dirección IP
- Abrir la consola de administracion de DNS
- Seleccionar y abra el dominio de búsqueda al que quiere agregar el registro
- Seleccionar el tipo de registro TXT y seleccione después Crear registro
- Escribir WPAD en el campo Nombre de registro y a continuación damos clic en Aceptar
- Repetir los pasos 1 a 4 por cada dominio de búsqueda
PARA EL CASO DE WINS
Para registrar en WINS un registro de nombre de WPAD, debemos registrar el nombre de host WPAD y el nombre de host WPAD. (sin olvidar el punto). De esa manera bloquea todos los registro de WPAD. Además, impide que WINS responda a los clientes de WINS que solicitan la resolución del registro de nombres de WPAD
- Abrir el administrador de WINS
- Debemos crear un grupo de Internet asignado estáticamente que se denomine "WPAD" con una dirección IP única de 0.0.0.0 y damos click en Aplicar
- Quitar la dirección y damos click Aplicar. Ahora tenemos en WINS una entrada de varios registros sin registros
- Creamos un grupo de Internet asignado estáticamente que se denomine "WPAD." con una dirección IP única de 0.0.0.0 y damos click en Aplicar
- Quitamos la dirección y Aplicamos. Ahora teenmos en WINS una entrada de varios registros sin registros
No debemos olvidar incluir el punto después de "WPAD".
Nota: estos cambios no se replican. Por tanto, debe repetir los pasos 1 a 5 en todos los servidores WINS que estén en su organización
jelperu 