Исследователь информационной безопасности Джерри Дисайм разместил на специальном сайте подробные сведения об уязвимости, которая дает киберпреступнику возможность проводить атаку типа man-in-the-middle и перехватывать HTTPS-трафик.
Источником существования уязвимости FalseCONNECT являются ошибки в реализации процедур прокси-аутентификации, которые применяются в программном обеспечении таких производителей, как Apple, Microsoft, Opera и Oracle.
По словам экспертов CERT/CC при университете Карнеги-Меллон, веб-браузеры и приложения, которые осуществляют отправку HTTPS-запросов с помощью прокси-серверов, являются уязвимыми к атакам типа man-in-the-middle с использованием запросов HTTP CONNECT и ответов сервера. Передача запросов HTTP CONNECT производится по HTTP в незашифрованном виде. Таким образом, взломщик, имеющий возможность вносить изменения в прокси-трафик, может поменять ответ сервера на сообщение о необходимости аутентификации прокси (ошибка 407) и заполучить учетную информацию для доступа к устройству.
Факт наличия проблемы в своей продукции был подтвержден представителями Apple, Microsoft, Opera и Oracle. В Lenovo утверждают, что данная уязвимость отсутствует в программных решениях корпорации. Кроме того, проверки на предмет наличия FalseCONNECT в программных продуктах проводятся рядом других производителей.