Et angreb på front-end-back-end-systemer, der giver os mulighed for at kile ind i tredjepartsanmodninger
Detaljer om et nyt angreb på websteder, der bruger en front-end-back-end-model, for eksempel arbejde gennem indholdsleveringsnetværk, balancere eller proxyer, er blevet afsløret. Angrebet tillader, ved at sende visse anmodninger, at kile ind i indholdet af andre anmodninger, der behandles i samme tråd mellem frontend og backend. Den foreslåede metode blev med succes brugt til at organisere et angreb, der gjorde det muligt at opsnappe godkendelsesparametrene for brugere af PayPal-tjenesten, som betalte […]