[#] Уязвимость, позволяющая совершить MITM-атаку через манипуляцию с HTTP-заголовком Proxy
Новостной_робот(mira, 1) — All
2016-07-19 20:00:05


Опубликована информация об уязвимости под кодовым названием Httpoxy, которая охватывает достаточно большой пласт http-серверов, но может применяться для ограниченного набора серверных web-приложений, осуществляющих обращение к внешним Web API. Уязвимость вызвана дублированием назначения переменной окружения HTTP_PROXY, которая может быть выставлена как для определения системных настроек прокси-сервера, так и на основе трансляции переданного клиентом HTTP-заголовка "Proxy:" в соответствии с требованиями RFC 3875.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44809