Útok na front-end-back-end systémy, který nám umožňuje vklínit se do požadavků třetích stran
Byly odhaleny podrobnosti o novém útoku na stránky využívající model front-end-back-end, například fungující prostřednictvím sítí pro doručování obsahu, balancerů nebo proxy. Útok umožňuje odesláním určitých požadavků vklínit se do obsahu jiných požadavků zpracovávaných ve stejném vlákně mezi frontend a backend. Navržená metoda byla úspěšně použita k organizaci útoku, který umožnil zachytit autentizační parametry uživatelů služby PayPal, která zaplatila […]