Корпорация Microsoft сообщает о появлении новой веб-угрозЫ, которая может использоваться для передачи потока веб-трафика через прокси-сервер злоумЫшленника.
Суть атаки заключается в том, что приложения (такие, как браузер Internet Explorer) используют протокол WPAD (Web Proxy Automatic Discovery – протокол автоматического обнаружения адреса прокси-сервера) производит поиск PAC (Proxy Auto Config – авто конфигурирование прокси) файла, в котором содержатся указания настроек прокси-сервера. Таким образом, хакеру предоставляется возможность конструирования такого PAC-файла, которЫй «заставил» бЫ браузер пересЫлать трафик через прокси-сервер злоумЫшленника.
«ЗлонамереннЫй» WPAD.dat файл может бЫть размещен на DNS или WINS сервере, к которЫм обЫчно и обращаются клиентские приложения для определения местонахождения PAC-файла, сообщает Microsoft.
Суть атаки заключается в том, что приложения (такие, как браузер Internet Explorer) используют протокол WPAD (Web Proxy Automatic Discovery – протокол автоматического обнаружения адреса прокси-сервера) производит поиск PAC (Proxy Auto Config – авто конфигурирование прокси) файла, в котором содержатся указания настроек прокси-сервера. Таким образом, хакеру предоставляется возможность конструирования такого PAC-файла, которЫй «заставил» бЫ браузер пересЫлать трафик через прокси-сервер злоумЫшленника.
«ЗлонамереннЫй» WPAD.dat файл может бЫть размещен на DNS или WINS сервере, к которЫм обЫчно и обращаются клиентские приложения для определения местонахождения PAC-файла, сообщает Microsoft.