Hyökkäys front-end-back-end-järjestelmiä vastaan, jonka avulla voimme kiilautua kolmannen osapuolen pyyntöihin
Yksityiskohtia uudesta hyökkäyksestä sivustoja vastaan, jotka käyttävät front-end-back-end -mallia, esimerkiksi sisällönjakeluverkostojen, tasapainottajien tai välityspalvelinten kautta, on paljastettu. Hyökkäys sallii tiettyjä pyyntöjä lähettämällä kiilautua muiden pyyntöjen sisältöön, jotka käsitellään samassa säikeessä käyttöliittymän ja taustajärjestelmän välillä. Ehdotettua menetelmää käytettiin onnistuneesti organisoimaan hyökkäys, joka mahdollisti PayPal-palvelun käyttäjien todennusparametrien sieppaamisen, joka maksoi […]