[![][1]][2]

18 июля была опубликована информация о наборе уязвимостей, получившем название HTTPoxy. Используя его, злоумышленники могут подменять переменную окружения HTTP\_PROXY, что позволяет им перенаправлять http-запросы к веб-приложениям на свои ресурсы.

Уязвимость была выявлена при участии разработчика компании Vend Доменика Шайрлинка (Dominic Scheirlinck), который в своем блоге на Medium [рассказал][3] о том, как она была обнаружена его коллегами в ходе разбора одного из тикетов, поступившем в службу поддержки. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/6ac/3af/503/6ac3af5038146542ed30de98af52d628.png
[2]: https://habrahabr.ru/company/pt/blog/306176/
[3]: https://medium.com/we-build-vend/how-the-internets-biggest-blind-spot-lead-to-a-15-year-old-security-vulnerability-a2a6f6218a71#.rlbstynge
[4]: https://habrahabr.ru/post/306176/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut