JVNTA#91048063: WPAD と名前衝突の問題
(情報元のブックマーク数
wpadのクエリが社内で解決できず、社外で観測されているそうです。DNSクエリ結果を詐称されたらMITMできるって話。
Web Proxy Auto-Discovery (WPAD) に関する DNS クエリが社内ネットワークで解決されずに、インターネット上のネームサーバに送られる状況が観測されています。新 gTLD プログラムが開始され新たな gTLD が新設されていることから、WPAD に関する DNS クエリが外部に漏れることで名前衝突の問題が発生する可能性があります。
JVNTA#91048063: WPAD と名前衝突の問題
第三者が、関連するドメイン名の登録と WPAD に関する応答を行う環境を用意することにより、中間者攻撃 (Man-In-The-Middle attack) が行われる可能性があります。
