Mikä on havaittu CSRF-hyökkäys?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

Sivustojen välinen pyyntöväärennös, joka tunnetaan myös nimellä yhden napsautus hyökkäys tai istunto ratsastus ja lyhennettynä CSRF (joskus lausutaan sea-surf) tai XSRF, on eräänlainen verkkosivuston haitallinen hyväksikäyttö, jossa luvattomat komentot lähetetään käyttäjältä, johon verkkosovellus luottaa.

Näin ollen, miten CSRF-hyökkäys toimii?

Sivuston välinen pyyntöväärennös ( CSRF ) On an hyökkäys joka pakottaa loppukäyttäjän suorittamaan ei-toivottuja toimintoja verkkosovelluksessa, jossa hän on tällä hetkellä todennettu. CSRF-hyökkäykset kohdistetaan erityisesti tilaa muuttaviin pyyntöihin, ei tietojen varkauksiin, koska hyökkääjällä ei ole mahdollisuutta nähdä vastausta väärennettyyn pyyntöön.

Samoin mikä on CSRF-tunnus ja miten se toimii? Tämä merkki , nimeltään a CSRF Token tai synkronointi Token , toimii seuraavasti: Asiakas pyytää HTML-sivua, joka sisältää lomakkeen. Kun asiakas lähettää lomakkeen, sen on lähetettävä molemmat rahakkeita takaisin palvelimelle. Asiakas lähettää evästeen merkki evästeenä ja se lähettää lomakkeen merkki lomakkeen tietojen sisällä.

Mikä on CSRF-esimerkki tässä suhteessa?

Sivuston välinen pyyntöväärennös ( CSRF tai XSRF) on toinen esimerkki kuinka turvallisuusalalla on vertaansa vailla sen kyky keksiä pelottavia nimiä. A CSRF haavoittuvuuden avulla hyökkääjä voi pakottaa kirjautuneen käyttäjän suorittamaan tärkeän toiminnon ilman hänen suostumustaan tai tietämättään.

Kuinka puolustaa CSRF:ää vastaan?

6 toimintoa sinulle voi ottaa mukaan estää a CSRF hyökkäys Tehdä älä avaa sähköposteja, selaa muita sivustoja tai käytä mitään muuta sosiaalisen verkoston kommunikointia, kun olet todennettu pankkisivustollesi tai millekään sivustollesi, joka suorittaa maksutapahtumia.