На пользователей браузеров идет новая атака с использованием HTTP-запросов

В ходе кибератак на браузеры пользователей хакеры начали применять новый вид HTTP-запросов. Об этом сообщил специалист по кибербезопасности Джеймс Кеттл.

По заявлению эксперта, так проводятся атаки десинхронизации, то есть используются разногласия между фронтендом и бэкендом сайта и фронтендом сервера. Если уязвимость вовремя не устранить и продолжать эксплуатацию, это может привести к направлению запроса компонента бэкенда.

Посредством применения данного метода хакер получает возможность вызова неожиданных ответов от приложения, а также кражи учетных данных. Также возможна установка бэкдоров и другие способы скомпрометировать данные владельца устройства.

Исследователь отмечает, что атакам могут подвергнуться Amazon.com и другие сайты, использующие AWS Application Load Balancer.