Um ataque a sistemas front-end-back-end que nos permite invadir solicitações de terceiros
Foram revelados detalhes de um novo ataque a sites usando um modelo front-end-back-end, por exemplo, trabalhando através de redes de entrega de conteúdo, balanceadores ou proxies. O ataque permite, ao enviar certas solicitações, penetrar no conteúdo de outras solicitações processadas no mesmo thread entre o frontend e o backend. O método proposto foi utilizado com sucesso para organizar um ataque que permitiu interceptar os parâmetros de autenticação dos usuários do serviço PayPal, que pagavam […]