Ymosodiad ar systemau pen blaen-cefn sy'n ein galluogi i lyncu i mewn i geisiadau trydydd parti
Datgelwyd manylion ymosodiad newydd ar wefannau sy'n defnyddio model pen blaen-cefn, er enghraifft, gweithio trwy rwydweithiau darparu cynnwys, balanswyr neu ddirprwyon. Mae'r ymosodiad yn caniatáu, trwy anfon ceisiadau penodol, i letem i gynnwys ceisiadau eraill a broseswyd yn yr un llinyn rhwng y blaen a'r pen ôl. Defnyddiwyd y dull arfaethedig yn llwyddiannus i drefnu ymosodiad a oedd yn ei gwneud hi'n bosibl rhyng-gipio paramedrau dilysu defnyddwyr y gwasanaeth PayPal, a dalodd […]