Salve, vi avevamo scritto circa la vulnerabilita' del WPAD
e sul misterioso wpad.it
(http://www.sikurezza.org/ml/05_09/msg00031.html), ora
abbiamo qualche notiziola in piu' sui domini WPAD globali
registrati. Il nostro amico polacco ha registrato ben 42
domini per infestarli col suo wpad.dat, inclusi quelli di
Italia, Spagna, Polonia, India, Romania, Rep. Ceca, etc
etc. Abbiamo postato dettagli sul blog
(http://allievi.sssup.it/techblog/?p=142).
Il bello è che - vuoi perché ieri è uscito su BugTraq un
whitepaper sul WPAD, vuoi perché hanno letto il nostro
post - i polacchi hanno cambiato il loro file! Hanno tolto
il pattern che aveva craccato Luca (*s*st*mp*tn*sk*p* ->
systempartnerski.pl) e l'esclusione. Ora rimane solo
l'altro (http*//*g*ad*nd*c*m*sh*ds*js). La cosa si sta
facendo interessante :-)
Secondo voi a chi si potrebbe scrivere? Sarebbe carino
almeno capire qual è l'altro sito e avvisarli come per
systempartnerski.pl e magari anche farli togliere dal NIC
italiano o polacco. Tra l'altro, se avete una decina di
minuti, potreste provare a impostarvi i polacchi come
proxy? A me non funziona, forse rispondono solo a IP in
Polonia?
Saluti,
--
Jacopo Corbetta
[email protected]
[email protected]
http://allievi.sssup.it/jacopo/
http://allievi.sssup.it/techblog/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
