Què és un atac CSRF detectat?
Què és un atac CSRF detectat?

Vídeo: Què és un atac CSRF detectat?

Vídeo: Què és un atac CSRF detectat?
Vídeo: What Is a CSRF Attack and How Do You Prevent It? 2024, Març
Anonim

Falsificació de sol·licituds entre llocs, també coneguda com a un clic atac o muntatge de sessió i abreujat com CSRF (de vegades pronunciat sea-surf) o XSRF, és un tipus d'explotació maliciosa d'un lloc web on es transmeten ordres no autoritzades d'un usuari en què l'aplicació web confia.

D'això, com funciona un atac CSRF?

Falsificació de sol·licituds entre llocs ( CSRF ) és un atac que obliga un usuari final a executar accions no desitjades en una aplicació web en la qual està autenticat actualment. Atacs CSRF dirigir-se específicament a sol·licituds de canvi d'estat, no robatori de dades, ja que l'atacant no té manera de veure la resposta a la sol·licitud falsificada.

De la mateixa manera, què és el testimoni CSRF i com funciona? Això testimoni , anomenat a Token CSRF o un sincronitzador Token , obres de la següent manera: El client sol·licita una pàgina HTML que contingui un formulari. Quan el client envia el formulari, ha d'enviar tots dos fitxes tornar al servidor. El client envia la galeta testimoni com a galeta, i envia el formulari testimoni dins de les dades del formulari.

Respecte a això, quin és l'exemple de CSRF?

Falsificació de sol·licituds entre llocs ( CSRF o XSRF) és un altre exemple de com la indústria de la seguretat és inigualable en la seva capacitat per trobar noms aterridors. A CSRF La vulnerabilitat permet a un atacant obligar a un usuari connectat a realitzar una acció important sense el seu consentiment o coneixement.

Com es defensa contra CSRF?

6 accions tu llauna portar a prevenir a CSRF atac Fes No obrir cap correu electrònic, navegar a altres llocs ni realitzar cap altra comunicació a la xarxa social mentre estigui autenticat al vostre lloc bancari o a cap lloc que realitzi transaccions financeres.

Recomanat: