Un atac als sistemes front-end-back-end que ens permet encaixar en sol·licituds de tercers
S'han revelat els detalls d'un nou atac a llocs que utilitzen un model front-end-back-end, per exemple, treballant a través de xarxes de lliurament de contingut, equilibradors o servidors intermediaris. L'atac permet, mitjançant l'enviament de determinades sol·licituds, ficar-se en el contingut d'altres peticions processades en el mateix fil entre el frontend i el backend. El mètode proposat es va utilitzar amb èxit per organitzar un atac que va permetre interceptar els paràmetres d'autenticació dels usuaris del servei PayPal, que va pagar […]