Суть атаки заключается в том, что приложения (такие, как браузер Internet Explorer) используют протокол WPAD (Web Proxy Automatic Discovery – протокол автоматического обнаружения адреса прокси-сервера) производит поиск PAC (Proxy Auto Config – авто конфигурирование прокси) файла, в котором содержатся указания настроек прокси-сервера. Таким образом, хакеру предоставляется возможность конструирования такого PAC-файла, который «заставил» бы браузер пересылать трафик через прокси-сервер злоумышленника.

«Злонамеренный» WPAD.dat файл может быть размещен на DNS или WINS сервере, к которым обычно и обращаются клиентские приложения для определения местонахождения PAC-файла, сообщает Microsoft.

Интересные материалы:

• Netgear отчитался за 2-й квартал
• Nokia и "Мегафон" заключили контракт на €320 млн
• Ледяные аккумуляторы спасут энергосистему Калифорнии
• Россвязьнадзор Нижегородской области оштрафовал МТС
• Пользователи Google Earth обнаружили секретные военные объекты Китая

все новости