Un ataque a los sistemas front-end-back-end que nos permite infiltrarnos en solicitudes de terceros
Se han revelado detalles de un nuevo ataque a sitios que utilizan un modelo front-end-back-end, por ejemplo, que trabaja a través de redes de entrega de contenido, balanceadores o proxies. El ataque permite, mediante el envío de determinadas solicitudes, introducirse en el contenido de otras solicitudes procesadas en el mismo hilo entre el frontend y el backend. El método propuesto se utilizó con éxito para organizar un ataque que permitió interceptar los parámetros de autenticación de los usuarios del servicio PayPal, que pagaban […]