CRLF-инъекция может закончиться кражей вашей VPN-сессии.
Как атака позволяет злоумышленнику имитировать любого пользователя.
Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.
Правда, доступна она только тем, для кого Google является поставщиком услуг идентификации.
Эксперты подробно описали использовавшуюся злоумышленниками процедуру получения доступа к облачным ресурсам своих жертв.
Проблема затрагивает решения различных SSO-провайдеров и несколько открытых библиотек, поддерживающих SAML SSO операции.