Атака на системи фронтенд-бекенд, що дозволяє вклинитися в сторонні запити
Розкрито деталі нової атаки на сайти, що використовують модель фронтенд-бекенд, наприклад, що працюють через мережі доставки контенту, балансувальники або проксі. Атака дозволяє через відправлення певних запитів вклинюватися у вміст інших запитів, що обробляються у тому ж потоці між фронтендом та бекендом. Запропонований метод успішно застосований для організації атаки, що дозволяє перехоплювати параметри автентифікації користувачів PayPal, який виплатив дослідникам […]