Уязвимость защиты была обнаружена в пути, которым Bank of America обрабатывает пользователей, обращающихся к информации об их учетной записи через Internet. Уязвимость позволяет использовать локально
кэшированные страницы, чтобы обратиться к учетной записи без подтверждения подлинности сервера. После регистрации текущего сеанса пользователь в будущем может обратиться к кэшированной станице (https://onlineid.bankofamerica.com/cgi-bin/sso. login.controller) в истории их браузера, и при этом сайт не потребует повторной регистрации. Нападение требует, чтобы нападавший получил доступ к компьютеру жертвы.

Оставить мнение