Atak na systemy front-end-back-end, który pozwala nam włamać się do żądań stron trzecich
Ujawniono szczegóły nowego ataku na witryny wykorzystujące model front-end-backend, na przykład pracujący za pośrednictwem sieci dostarczania treści, balanserów czy serwerów proxy. Atak umożliwia poprzez wysłanie określonych żądań wklinowanie się w treść innych żądań przetwarzanych w tym samym wątku pomiędzy frontendem a backendem. Zaproponowaną metodę udało się z powodzeniem wykorzystać do zorganizowania ataku, który umożliwił przechwycenie parametrów uwierzytelniających użytkowników serwisu PayPal, którzy płacili […]