Задать вопрос
Protos
@Protos
Спрашивай - отвечу

Найдите уязвимости схемы обмена между доменами?

Пишем прогу для взаимодействия между двумя доменами. Суть задачи: 2 домена, пользователи из домена А обращаются на фронт в домене под своими учетками, фронт под технической учеткой домена Б, передает команду на бэк в домене Б, тот обрабатывает очень долгую задачу, через некоторое время выполняет ее и запрашивает по LDAP почту пользователя из домена А для отправки ему результата выполнения ему по почте. Далее отправляет результат на почту пользователя. Подразумевается что домен А (домен с пользователями) может легко быть скопрометирован, и почему из недоверенного домена нужно обращаться в промышленный домен не спрашивайте :)
Интересует, что будет если скомпрометировать фрон и как дальше развить атаки:
- запрос всех подряд данных из домена Б;
- как защититься от подмены почты получателя (вести отдельную базу в домене Б!?);
- что еще может быть?
03f73fd562b0467890268a0a8437e8cc.jpg
  • Вопрос задан
  • 681 просмотр
Подписаться 1 Оценить 3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы