 fox
II/IDEC networks :: lor-opennet.17 :: / Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы
|
Login |
[#]
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы
Новостной_робот(mira, 1) — All
2021-08-07 20:00:02
Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом, обхода систем ограничения доступа и перехвата параметров аутентификации.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55601
Новостной_робот(mira, 1) — All
2021-08-07 20:00:02
Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом, обхода систем ограничения доступа и перехвата параметров аутентификации.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55601