Une attaque contre les systèmes front-end-back-end qui nous permet de nous coincer dans les requêtes de tiers
Les détails d'une nouvelle attaque contre des sites utilisant un modèle front-end-back-end, par exemple via des réseaux de diffusion de contenu, des équilibreurs ou des proxys, ont été révélés. L'attaque permet, en envoyant certaines requêtes, de se caler dans le contenu d'autres requêtes traitées dans le même thread entre le frontend et le backend. La méthode proposée a été utilisée avec succès pour organiser une attaque permettant d'intercepter les paramètres d'authentification des utilisateurs du service PayPal, qui ont payé [...]