Onderzoekers van beveiligingsbedrijf Finjan zeggen diverse praktijkvoorbeelden te hebben ontdekt waarbij kwaadaardige code van veelal verwijderde sites via de cache alsnog toegankelijk is en kan worden misbruikt.

Deze zogenoemde 'infectie via proxy' zorgt voor nieuwe risico's, zo blijkt uit het donderdag vrijgegeven Web Security Trends Report over het derde kwartaal van 2006.

"Zelfs als de oorspronkelijke websites uit de lucht is gehaald, is de kwaadaardige content opgeslagen en wordt deze geserveerd door de cacheservers", aldus de onderzoekers in het rapport.

"De kwaadaardige code kan verwijzen naar pagina's van derden en worden gebruikt om de machine van een eindgebruiker over te nemen", zegt Yuval Ben-Itzhak, technisch directeur van Finjan.

"Dit is meer dan alleen een theoretisch gevaar. Het is mogelijk dat opslag- en cacheservers onbedoeld de grootste legitieme opslagplaats van kwaadaardige code worden."

Finjan zegt zijn ontdekking te hebben gemeld aan zoekmachines en providers en in gesprek te zijn om het probleem op te lossen. Bron: Techworld