Уязвимость защиты была обнаружена в пути, которым Bank of America обрабатывает пользователей, обращающихся к информации об их учетной записи через Internet. Уязвимость позволяет использовать локально
кэшированные страницы, чтобы обратиться к учетной записи без подтверждения подлинности сервера. После регистрации текущего сеанса пользователь в будущем может обратиться к кэшированной станице (https://onlineid.bankofamerica.com/cgi-bin/sso. login.controller) в истории их браузера, и при этом сайт не потребует повторной регистрации. Нападение требует, чтобы нападавший получил доступ к компьютеру жертвы.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии