Un ataque a sistemas front-end-back-end que nos permite encaixar en solicitudes de terceiros
Reveláronse detalles dun novo ataque a sitios que usan un modelo front-end-back-end, por exemplo, que traballan a través de redes de entrega de contido, equilibradores ou proxies. O ataque permite, mediante o envío de determinadas solicitudes, meterse no contido doutras solicitudes procesadas no mesmo fío entre o frontend e o backend. O método proposto utilizouse con éxito para organizar un ataque que permitiu interceptar os parámetros de autenticación dos usuarios do servizo PayPal, que pagou […]