Атака срещу предни и бек-енд системи, която ни позволява да проникнем в заявки на трети страни
Бяха разкрити подробности за нова атака срещу сайтове, използващи модел front-end-back-end, например работа чрез мрежи за доставка на съдържание, балансьори или проксита. Атаката позволява чрез изпращане на определени заявки да се вклини в съдържанието на други заявки, обработвани в същата нишка между интерфейса и бекенда. Предложеният метод беше успешно използван за организиране на атака, която направи възможно прихващането на параметрите за удостоверяване на потребителите на услугата PayPal, които плащат […]