Stosowanie transparent proxy mo�e stanowi� powa�ne zagro�enie i u�atwi� dost�p do wewn�trznych zasob�w sieci lokalnej. Ot� poprzez odpowiedni skrypt mo�na nawi�zywa� po��czenie TCP uzyskuj�c dost�p do danych serwerowych.
Wszystkiemu winny jest parametr Host nag��wka HTTP, kt�rego warto�� mo�e si� r�ni� od tego co widzimy w pasku adresowym. Jak si� okazuje, zazwyczaj obie warto�ci s� zgodne, jednak w przypadku wtyczek do przegl�darek, w tym Flash Playera, ju� tak nie jest. To pozwala na ��czenie si� ze wszystkimi stronami, do kt�rych ma dost�p potencjalna ofiara poprzez zestawienie w�asnego po��czenia ze zmienion� warto�ci� pola Host. Dzieje si� tak, gdy� poprzez odpowiedni skrypt, wtyczka w przegl�darce ofiary ma wra�enie, �e ��czy si� z dobr� stron�.
Aby zabezpieczy� si� przed tego rodzaju atakiem, nale�y wy��czy� dodatki w przegl�darkach lub ustawi� dla nich wi�ksze restrykcje, np poprzez dodatek NoScript dla Firefoxa.

�r�d�o: http://www.heise-online.pl/