CSRF hujumi nima aniqlandi?
CSRF hujumi nima aniqlandi?

Video: CSRF hujumi nima aniqlandi?

Video: CSRF hujumi nima aniqlandi?
Video: Rural Bank Limited Australia Reflected XSS Vulnerability 2024, Qadam tashlamoq
Anonim

Saytlararo so'rovni soxtalashtirish, shuningdek, bir marta bosish sifatida ham tanilgan hujum yoki sessiya riding va qisqartirilgan CSRF (ba'zan dengizda sörf deb talaffuz qilinadi) yoki XSRF - bu veb-ilova ishonadigan foydalanuvchidan ruxsatsiz buyruqlar uzatiladigan veb-saytdan zararli foydalanishning bir turi.

Shunday qilib, CSRF hujumi qanday ishlaydi?

Saytlararo so'rovni qalbakilashtirish ( CSRF ) hisoblanadi a hujum bu oxirgi foydalanuvchini hozirda autentifikatsiya qilingan veb-ilovada keraksiz harakatlarni bajarishga majbur qiladi. CSRF hujumlari maʼlumotlar oʻgʻirlanishi emas, balki davlatni oʻzgartiruvchi soʻrovlarga qaratilgan, chunki tajovuzkor soxta soʻrovga javobni koʻra olmaydi.

Xuddi shunday, CSRF tokeni nima va u qanday ishlaydi? Bu token , a deb ataladi CSRF tokeni yoki Sinxronizator Token , ishlaydi quyidagicha: Mijoz formani o'z ichiga olgan HTML sahifani so'raydi. Mijoz shaklni topshirganda, u ikkalasini ham yuborishi kerak tokenlar serverga qaytish. Mijoz cookie faylini yuboradi token cookie sifatida va u shaklni yuboradi token shakl ma'lumotlari ichida.

Bu borada CSRF misoli nima?

Saytlararo so'rovni qalbakilashtirish ( CSRF yoki XSRF) boshqasi misol xavfsizlik sanoati qo'rqinchli nomlar bilan chiqish qobiliyatida tengsiz ekanligi haqida. A CSRF zaiflik tajovuzkorga tizimga kirgan foydalanuvchini roziligisiz yoki bilmagan holda muhim amalni bajarishga majburlash imkonini beradi.

CSRFdan qanday himoyalanish mumkin?

6 ta harakat mumkin ga olib boring oldini olish a CSRF hujum Do bank saytida yoki moliyaviy operatsiyalarni amalga oshiradigan har qanday saytda autentifikatsiya qilingan holda elektron pochta xabarlarini ochmang, boshqa saytlarni ko‘rib chiqmang yoki boshqa ijtimoiy tarmoq aloqalarini amalga oshirmang.

Tavsiya: