Ein Angriff auf Front-End-Back-End-Systeme, der es uns ermöglicht, in Anfragen Dritter einzudringen
Es wurden Einzelheiten eines neuen Angriffs auf Websites enthüllt, der ein Front-End-Back-End-Modell verwendet, das beispielsweise über Content-Delivery-Netzwerke, Balancer oder Proxys arbeitet. Der Angriff ermöglicht es, sich durch das Senden bestimmter Anfragen in den Inhalt anderer Anfragen einzuschleichen, die im selben Thread zwischen Frontend und Backend verarbeitet werden. Mit der vorgeschlagenen Methode wurde erfolgreich ein Angriff organisiert, der es ermöglichte, die Authentifizierungsparameter von Benutzern des PayPal-Dienstes abzufangen, der […]