En attack mot front-end-back-end-system som gör att vi kan kila in i förfrågningar från tredje part
Detaljer om en ny attack på webbplatser som använder en front-end-back-end-modell, till exempel genom att arbeta genom innehållsleveransnätverk, balanserare eller proxyservrar, har avslöjats. Attacken tillåter, genom att skicka vissa förfrågningar, att kila in i innehållet i andra förfrågningar som behandlas i samma tråd mellan frontend och backend. Den föreslagna metoden användes framgångsrikt för att organisera en attack som gjorde det möjligt att avlyssna autentiseringsparametrarna för användare av PayPal-tjänsten, som betalade […]