Il protocollo WPAD può in alcuni casi consentire a un utente malintenzionato di ottenere che i client utilizzino un PAC script.
Sembra essere ben documentato, che possa essere usato per eseguire attacchi MITM sul traffico HTTP. Tuttavia, non vedo alcuna discussione sull'impatto sul traffico HTTPS.
Per quanto posso dire, non consente un attacco MITM completo sul traffico HTTPS poiché lo script PAC può solo indirizzare il browser a quale proxy utilizzare, ma ci sarà comunque un end-to-end Connessione SSL tra il client e il server legittimo.
Tuttavia, uno degli argomenti per la funzione FindProxyForURL
fornita dall'hacker è l'URL completo. Inoltre FindProxyForURL
può attivare ricerche DNS.
Un utente malintenzionato può utilizzarlo per rilevare gli URL HTTPS? In caso contrario, quale protezione è in atto per prevenire tali perdite?