제XNUMX자의 요청에 개입할 수 있는 프런트엔드-백엔드 시스템에 대한 공격
예를 들어 콘텐츠 전송 네트워크, 밸런서 또는 프록시를 통해 작업하는 프런트엔드-백엔드 모델을 사용하는 사이트에 대한 새로운 공격에 대한 세부 정보가 공개되었습니다. 이 공격을 통해 특정 요청을 보내 프런트엔드와 백엔드 사이의 동일한 스레드에서 처리되는 다른 요청의 내용에 끼어들 수 있습니다. 제안된 방법은 PayPal 서비스 사용자의 인증 매개변수를 가로채는 공격을 조직하는 데 성공적으로 사용되었습니다.