В ходе кибератак на браузеры пользователей хакеры начали применять новый вид HTTP-запросов. Об этом сообщил специалист по кибербезопасности Джеймс Кеттл.
По заявлению эксперта, так проводятся атаки десинхронизации, то есть используются разногласия между фронтендом и бэкендом сайта и фронтендом сервера. Если уязвимость вовремя не устранить и продолжать эксплуатацию, это может привести к направлению запроса компонента бэкенда.
Посредством применения данного метода хакер получает возможность вызова неожиданных ответов от приложения, а также кражи учетных данных. Также возможна установка бэкдоров и другие способы скомпрометировать данные владельца устройства.
Исследователь отмечает, что атакам могут подвергнуться Amazon.com и другие сайты, использующие AWS Application Load Balancer.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.