Kas ir atklāts CSRF uzbrukums?
Kas ir atklāts CSRF uzbrukums?

Video: Kas ir atklāts CSRF uzbrukums?

Video: Kas ir atklāts CSRF uzbrukums?
Video: CS50 2014 — неделя 10 2024, Marts
Anonim

Vairāku vietņu pieprasījuma viltošana, ko sauc arī par vienu klikšķi uzbrukums vai sesijas izjādes un saīsināti kā CSRF (dažreiz izrunā jūras sērfs) vai XSRF ir vietnes ļaunprātīgas izmantošanas veids, kurā tiek pārraidītas nesankcionētas komandas no lietotāja, kuram tīmekļa lietojumprogramma uzticas.

Tātad, kā darbojas CSRF uzbrukums?

Vairāku vietņu pieprasījuma viltošana ( CSRF ) ir an uzbrukums kas liek galalietotājam veikt nevēlamas darbības tīmekļa lietojumprogrammā, kurā tie pašlaik ir autentificēti. CSRF uzbrukumi īpaši vērsti uz stāvokļa maiņas pieprasījumiem, nevis uz datu zādzībām, jo uzbrucējs nevar redzēt atbildi uz viltoto pieprasījumu.

Tāpat, kas ir CSRF marķieris un kā tas darbojas? Šis žetons , ko sauc par a CSRF marķieris vai sinhronizators Token , darbojas šādi: Klients pieprasa HTML lapu, kurā ir veidlapa. Kad klients iesniedz veidlapu, tam jānosūta abi žetonus atpakaļ uz serveri. Klients nosūta sīkfailu žetons kā sīkfailu, un tas nosūta veidlapu žetons veidlapas datos.

Kas šajā sakarā ir CSRF piemērs?

Vairāku vietņu pieprasījuma viltošana ( CSRF vai XSRF) ir vēl viens piemērs par to, kā drošības nozarei ir nepārspējama spēja izdomāt biedējošus nosaukumus. A CSRF ievainojamība ļauj uzbrucējam piespiest lietotāju, kurš ir pieteicies, veikt svarīgu darbību bez viņa piekrišanas vai ziņas.

Kā aizsargāties pret CSRF?

6 darbības jūs var aizvest uz novērst a CSRF uzbrukums Dariet neatveriet nevienu e-pastu, nepārlūkojiet citas vietnes un neveiciet nekādu citu sociālo tīklu saziņu, kamēr esat autentificēts jūsu bankas vietnē vai jebkurā vietnē, kas veic finanšu darījumus.

Ieteicams: