Un atac asupra sistemelor front-end-back-end care ne permite să intrăm în solicitări terță parte
Au fost dezvăluite detalii despre un nou atac asupra site-urilor care utilizează un model front-end-back-end, de exemplu, care lucrează prin rețele de livrare de conținut, echilibratori sau proxy. Atacul permite, prin trimiterea anumitor solicitări, să pătrundă în conținutul altor solicitări procesate în același fir între frontend și backend. Metoda propusă a fost folosită cu succes pentru a organiza un atac care a făcut posibilă interceptarea parametrilor de autentificare ai utilizatorilor serviciului PayPal, care a plătit […]