Wat is een CSRF-aanval gedetecteerd?
Wat is een CSRF-aanval gedetecteerd?

Video: Wat is een CSRF-aanval gedetecteerd?

Video: Wat is een CSRF-aanval gedetecteerd?
Video: Cross-Site Request Forgery (CSRF) Explained And Demonstrated By A Pro Hacker! 2024, November
Anonim

Vervalsing van verzoeken op meerdere sites, ook bekend als one-click aanval of sessie rijden en afgekort als CSRF (soms uitgesproken als sea-surf) of XSRF, is een type kwaadaardige exploit van een website waarbij ongeautoriseerde opdrachten worden verzonden van een gebruiker die de webtoepassing vertrouwt.

Hoe werkt een CSRF-aanval?

Vervalsing van aanvragen voor meerdere sites ( CSRF ) is een aanval dat dwingt een eindgebruiker om ongewenste acties uit te voeren op een webtoepassing waarin ze momenteel zijn geverifieerd. CSRF-aanvallen zijn specifiek gericht op verzoeken om de status te wijzigen, niet op diefstal van gegevens, omdat de aanvaller het antwoord op het vervalste verzoek niet kan zien.

Evenzo, wat is CSRF-token en hoe werkt het? Dit token , genaamd a CSRF-token of een synchronisator token , werken als volgt: De klant vraagt een HTML-pagina aan die een formulier bevat. Wanneer de klant het formulier verzendt, moet deze beide verzenden Munten terug naar de server. De klant stuurt de cookie token als een cookie, en het verzendt het formulier token binnen de formuliergegevens.

Wat is in dit verband het voorbeeld van CSRF?

Vervalsing van aanvragen voor meerdere sites ( CSRF of XSRF) is een andere voorbeeld van hoe de beveiligingsindustrie ongeëvenaard is in zijn vermogen om enge namen te bedenken. EEN CSRF kwetsbaarheid stelt een aanvaller in staat om een ingelogde gebruiker te dwingen een belangrijke actie uit te voeren zonder hun toestemming of medeweten.

Hoe verdedigt men zich tegen CSRF?

6 acties jij kan meenemen naar voorkomen een CSRF aanval Doen geen e-mails openen, naar andere sites bladeren of andere sociale netwerkcommunicatie uitvoeren terwijl u bent geauthenticeerd op uw banksite of een site die financiële transacties uitvoert.

Aanbevolen: