Napad na sisteme front-end-back-end, ki nam omogoča, da se zataknemo v zahteve tretjih oseb
Razkrite so bile podrobnosti o novem napadu na spletna mesta, ki uporabljajo model front-end-back-end, na primer delo prek omrežij za dostavo vsebine, uravnavalcev ali posrednikov. Napad omogoča, da se s pošiljanjem določenih zahtev zagozdi v vsebino drugih zahtev, obdelanih v isti niti med sprednjim in zadnjim delom. Predlagana metoda je bila uspešno uporabljena za organizacijo napada, ki je omogočil prestrezanje avtentikacijskih parametrov uporabnikov storitve PayPal, ki je plačala […]