Et angrep på front-end-back-end-systemer som lar oss kile inn forespørsler fra tredjeparter
Detaljer om et nytt angrep på nettsteder som bruker en front-end-back-end-modell, for eksempel arbeid gjennom innholdsleveringsnettverk, balansere eller proxyer, har blitt avslørt. Angrepet tillater, ved å sende visse forespørsler, å kile seg inn i innholdet i andre forespørsler behandlet i samme tråd mellom frontend og backend. Den foreslåtte metoden ble vellykket brukt til å organisere et angrep som gjorde det mulig å avskjære autentiseringsparametrene til brukere av PayPal-tjenesten, som betalte […]