Уязвимость защиты была обнаружена в пути, которым Bank of America обрабатывает пользователей, обращающихся к информации об их учетной записи через Internet. Уязвимость позволяет использовать локально закешированные страницы, чтобы обратиться к учетной записи без подтверждения подлинности сервера. После регистрации текущего сеанса, пользователь в будущем может обратиться к кэшированной станице (https: // onlineid.bankofamerica.com/cgi-bin/sso. login.controller) в истории их браузера, и при этом сайт не потребует повторной регистрации. Нападение требует, чтобы нападавший получил доступ к компьютеру жертвы.
Никаких овечек — только отборные научные факты