Μια επίθεση σε συστήματα front-end-back-end που μας επιτρέπει να ενσωματωθούμε σε αιτήματα τρίτων
Αποκαλύφθηκαν λεπτομέρειες μιας νέας επίθεσης σε ιστότοπους που χρησιμοποιούν ένα μοντέλο front-end-back-end, για παράδειγμα, μέσω δικτύων παράδοσης περιεχομένου, εξισορροπητών ή διακομιστή μεσολάβησης. Η επίθεση επιτρέπει, με την αποστολή συγκεκριμένων αιτημάτων, να ενσωματωθεί στα περιεχόμενα άλλων αιτημάτων που υποβάλλονται σε επεξεργασία στο ίδιο νήμα μεταξύ του frontend και του backend. Η προτεινόμενη μέθοδος χρησιμοποιήθηκε με επιτυχία για την οργάνωση μιας επίθεσης που κατέστησε δυνατή την υποκλοπή των παραμέτρων ελέγχου ταυτότητας των χρηστών της υπηρεσίας PayPal, η οποία πλήρωσε […]