Проблемы с on-line доступом в Bank of America

Проблемы с on-line доступом в Bank of America

Уязвимость защиты была обнаружена в пути, которым Bank of America обрабатывает пользователей, обращающихся к информации об их учетной записи через Internet. Уязвимость позволяет использовать локально закешированные страницы, чтобы обратиться к учетной записи без подтверждения подлинности сервера. После регистрации текущего сеанса, пользователь в будущем может обратиться к кэшированной станице (https: // onlineid.bankofamerica.com/cgi-bin/sso. login.controller) в истории их браузера, и при этом сайт не потребует повторной регистрации. Нападение требует, чтобы нападавший получил доступ к компьютеру жертвы.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.