Een aanval op front-end-back-end-systemen waarmee we in kunnen spelen op verzoeken van derden
Er zijn details onthuld van een nieuwe aanval op sites die gebruik maken van een front-end-back-end-model, bijvoorbeeld via netwerken voor het leveren van inhoud, balancers of proxy's. De aanval maakt het mogelijk om, door bepaalde verzoeken te verzenden, in te grijpen in de inhoud van andere verzoeken die in dezelfde thread tussen de frontend en de backend worden verwerkt. De voorgestelde methode werd met succes gebruikt om een aanval te organiseren die het mogelijk maakte om de authenticatieparameters van gebruikers van de PayPal-dienst te onderscheppen, die betaalde […]