Бесплатный вебинар
КАК СТАТЬ CISO:
КАРТА РОСТА
КАРТА РОСТА
Бесплатный вебинар 9 июля в 11:00 для тех, кто хочет развиваться в ИБ.
Уязвимость защиты была обнаружена в пути, которым Bank of America обрабатывает пользователей, обращающихся к информации об их учетной записи через Internet. Уязвимость позволяет использовать локально закешированные страницы, чтобы обратиться к учетной записи без подтверждения подлинности сервера. После регистрации текущего сеанса, пользователь в будущем может обратиться к кэшированной станице (https: // onlineid.bankofamerica.com/cgi-bin/sso. login.controller) в истории их браузера, и при этом сайт не потребует повторной регистрации. Нападение требует, чтобы нападавший получил доступ к компьютеру жертвы.