Napad na front-end-back-end sustave koji nam omogućuje da se uvučemo u zahtjeve trećih strana
Otkriveni su detalji o novom napadu na stranice koje koriste front-end-back-end model, na primjer, rad preko mreža za isporuku sadržaja, balansera ili proxyja. Napad omogućuje, slanjem određenih zahtjeva, upadanje u sadržaj drugih zahtjeva koji se obrađuju u istoj niti između sučelja i pozadine. Predložena metoda uspješno je korištena za organiziranje napada koji je omogućio presretanje autentifikacijskih parametara korisnika usluge PayPal, koja je plaćala […]