УБИ.062: Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера

Описание угрозы

Угроза заключается в возможности перенаправления или копирования обрабатываемых браузером данных через прозрачный прокси-сервер, подключённый к браузеру в качестве плагина.
Данная угроза обусловлена слабостями механизма контроля доступа к настройкам браузера.
Реализация возможна в случае успешного осуществления нарушителем включения режима использования прозрачного прокси-сервера в параметрах настройки браузера, например, в результате реализации угрозы межсайтового скриптинга

Источники угрозы

  • Внешний нарушитель с низким потенциалом

Объект воздействия

Сетевое программное обеспечение

Последствия реализации угрозы

  • Нарушение конфиденциальности
Последние изменения