Hoy traemos a la palestra una vulnerabilidad genérica que afecta a varias implementaciones del protocolo GCI y que permite, de manera trivial, forzar al servidor a usar un proxy controlado por un atacante.
Los autores han decidido llamarla httpoxy (en un futuro habrá asignaturas en las universidades dedicadas a nombrar vulnerabilidades), un juego de palabras con las palabras "proxy" y "poxy".
LEER MAS: http://unaaldia.hispasec.com/2016/07/colega-donde-esta-mi-proxy.html