![Злоумышленники стали использовать HTTP-запросы по-новому для проведения атаки На пользователей браузеров идет новая атака с использованием HTTP-запросов](/upload/resize_cache/iblock/fa7/847_360_2/1l3ikqj4h2du4bdrng5y8dhzark4064v.png)
В ходе кибератак на браузеры пользователей хакеры начали применять новый вид HTTP-запросов. Об этом сообщил специалист по кибербезопасности Джеймс Кеттл.
По заявлению эксперта, так проводятся атаки десинхронизации, то есть используются разногласия между фронтендом и бэкендом сайта и фронтендом сервера. Если уязвимость вовремя не устранить и продолжать эксплуатацию, это может привести к направлению запроса компонента бэкенда.
Посредством применения данного метода хакер получает возможность вызова неожиданных ответов от приложения, а также кражи учетных данных. Также возможна установка бэкдоров и другие способы скомпрометировать данные владельца устройства.
Исследователь отмечает, что атакам могут подвергнуться Amazon.com и другие сайты, использующие AWS Application Load Balancer.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.