Un attacco ai sistemi front-end-back-end che ci consente di incunearci nelle richieste di terze parti
Sono stati rivelati i dettagli di un nuovo attacco ai siti che utilizza un modello front-end-back-end, ad esempio, lavorando attraverso reti di distribuzione di contenuti, bilanciatori o proxy. L'attacco permette, attraverso l'invio di determinate richieste, di incunearsi nel contenuto di altre richieste elaborate nello stesso thread tra frontend e backend. Il metodo proposto è stato utilizzato con successo per organizzare un attacco che ha permesso di intercettare i parametri di autenticazione degli utenti del servizio PayPal, che hanno pagato […]