torsdag, augusti 21
Apple

Apple Pay och SSRF

By Updated:Inga kommentarer1 Min Read

Ett av föredragen på Def Con 2019 handlade om Apple Pay och SSRF (server side request forgery).

Vad är en SSRF attack?
I en SSRF attack kan angriparen använda funktionerna på servern för att läsa eller uppdatera interna resurser.

Angriparen kan ändra en URL som koden som körs på servern kommer att läsa eller skicka data till, och genom att välja webbadresserna kan angriparen läsa serverkonfiguration som AWS-metadata, ansluta till interna tjänster som http-aktiverad databaser eller utföra post-request mot interna tjänster som inte är avsedda att exponeras.

API-Induced SSRF: How Apple Pay Scattered Vulnerabilities Across the Web med Joshua Maddux

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

Leave A Reply Cancel Reply

Denna webbplats använder Akismet för att minska skräppost. Lär dig om hur din kommentarsdata bearbetas.

Exit mobile version