QRLJacking é um vetor de ataque de engenharia social simples capaz de sequestro de sessão afetando todos os aplicativos que dependem do recurso "Login com código QR" como forma segura de fazer login nas contas. Em poucas palavras, a vítima "varre" o código QR do invasor, que resulta em sequestro de sessão.
Artigo: securityonline
Download: https://github.com/OWASP/QRLJacking
Demo
Nenhum comentário:
Postar um comentário