Kas ir atklāts CSRF uzbrukums?
Kas ir atklāts CSRF uzbrukums?

Video: Kas ir atklāts CSRF uzbrukums?

Video: Kas ir atklāts CSRF uzbrukums?
Video: CS50 2014 — неделя 10 2024, Novembris
Anonim

Vairāku vietņu pieprasījuma viltošana, ko sauc arī par vienu klikšķi uzbrukums vai sesijas izjādes un saīsināti kā CSRF (dažreiz izrunā jūras sērfs) vai XSRF ir vietnes ļaunprātīgas izmantošanas veids, kurā tiek pārraidītas nesankcionētas komandas no lietotāja, kuram tīmekļa lietojumprogramma uzticas.

Tātad, kā darbojas CSRF uzbrukums?

Vairāku vietņu pieprasījuma viltošana ( CSRF ) ir an uzbrukums kas liek galalietotājam veikt nevēlamas darbības tīmekļa lietojumprogrammā, kurā tie pašlaik ir autentificēti. CSRF uzbrukumi īpaši vērsti uz stāvokļa maiņas pieprasījumiem, nevis uz datu zādzībām, jo uzbrucējs nevar redzēt atbildi uz viltoto pieprasījumu.

Tāpat, kas ir CSRF marķieris un kā tas darbojas? Šis žetons , ko sauc par a CSRF marķieris vai sinhronizators Token , darbojas šādi: Klients pieprasa HTML lapu, kurā ir veidlapa. Kad klients iesniedz veidlapu, tam jānosūta abi žetonus atpakaļ uz serveri. Klients nosūta sīkfailu žetons kā sīkfailu, un tas nosūta veidlapu žetons veidlapas datos.

Kas šajā sakarā ir CSRF piemērs?

Vairāku vietņu pieprasījuma viltošana ( CSRF vai XSRF) ir vēl viens piemērs par to, kā drošības nozarei ir nepārspējama spēja izdomāt biedējošus nosaukumus. A CSRF ievainojamība ļauj uzbrucējam piespiest lietotāju, kurš ir pieteicies, veikt svarīgu darbību bez viņa piekrišanas vai ziņas.

Kā aizsargāties pret CSRF?

6 darbības jūs var aizvest uz novērst a CSRF uzbrukums Dariet neatveriet nevienu e-pastu, nepārlūkojiet citas vietnes un neveiciet nekādu citu sociālo tīklu saziņu, kamēr esat autentificēts jūsu bankas vietnē vai jebkurā vietnē, kas veic finanšu darījumus.

Ieteicams:

Kas ir Ziemassvētku uzbrukums?

Kas ir Ziemassvētku uzbrukums?

Ziemassvētku eglītes uzbrukums ir ļoti labi zināms uzbrukums, kas ir paredzēts, lai nosūtītu ļoti īpaši izstrādātu TCP paketi uz ierīci tīklā. TCP galvenē ir iestatīta vieta, ko sauc par karodziņiem. Un šie karodziņi visi tiek ieslēgti vai izslēgti atkarībā no paketes darbības

Kas ir bojāts piekļuves kontroles uzbrukums?

Kas ir bojāts piekļuves kontroles uzbrukums?

Kas ir bojāta piekļuves kontrole? Piekļuves kontrole ievieš politiku, lai lietotāji nevarētu rīkoties ārpus tām paredzētajām atļaujām. Kļūmes parasti izraisa nesankcionētu informācijas izpaušanu, visu datu pārveidošanu vai iznīcināšanu vai uzņēmējdarbības funkciju veikšanu ārpus lietotāja robežām

Kas ir DLL injekcijas uzbrukums?

Kas ir DLL injekcijas uzbrukums?

Datorprogrammēšanā DLL injekcija ir tehnika, ko izmanto koda palaišanai cita procesa adrešu telpā, piespiežot to ielādēt dinamiskās saites bibliotēku. DLLinjekciju bieži izmanto ārējās programmas, lai ietekmētu citas programmas darbību tā, kā tās autori nebija paredzējuši vai plānojuši

Kas ir sīkfailu atkārtošanas uzbrukums?

Kas ir sīkfailu atkārtošanas uzbrukums?

Sīkfailu atkārtošanas uzbrukums notiek, kad uzbrucējs nozog derīgu lietotāja sīkfailu un atkārtoti izmanto to, lai uzdotos par šo lietotāju, lai veiktu krāpnieciskas vai neatļautas transakcijas/darbības

Kas ir bufera pārpildes uzbrukums ar piemēru?

Kas ir bufera pārpildes uzbrukums ar piemēru?

Bufera pārplūdes uzbrukums ar piemēru. Kad programma vai sistēmas process ievieto vairāk datu (nekā sākotnēji tika piešķirts saglabāšanai), papildu dati tiek pārpildīti. Tas izraisa dažu datu noplūdi citos buferos, kas var sabojāt vai pārrakstīt jebkādus datus, kas tiem bija