Stosowanie transparent proxy może stanowić poważne zagrożenie i ułatwić dostęp do wewnętrznych zasobów sieci lokalnej. Otóż poprzez odpowiedni skrypt można nawiązywać połączenie TCP uzyskując dostęp do danych serwerowych.
Wszystkiemu winny jest parametr Host nagłówka HTTP, którego wartość może się różnić od tego co widzimy w pasku adresowym. Jak się okazuje, zazwyczaj obie wartości są zgodne, jednak w przypadku wtyczek do przeglądarek, w tym Flash Playera, już tak nie jest. To pozwala na łączenie się ze wszystkimi stronami, do których ma dostęp potencjalna ofiara poprzez zestawienie własnego połączenia ze zmienioną wartością pola Host. Dzieje się tak, gdyż poprzez odpowiedni skrypt, wtyczka w przeglądarce ofiary ma wrażenie, że łączy się z dobrą stroną.
Aby zabezpieczyć się przed tego rodzaju atakiem, należy wyłączyć dodatki w przeglądarkach lub ustawić dla nich większe restrykcje, np poprzez dodatek NoScript dla Firefoxa.

Źródło: http://www.heise-online.pl/