A8-Lỗi giả mạo yêu cầu - Cross-Site Request Forgery (CSRF)

Định nghĩa :

Cross-Site Request Forgery (CSRF) là cách tấn công mà kẻ tấn công sử dụng một trang web độc hại, email, blog, tin nhắn để dụ người dùng ấn vào những thành phần ở trong trang web đó như các link, ảnh ... rồi sau đó thực hiện một hành động trên một trang web tin cậy mà người dùng hiện đang được chứng thực.

Khai thác được khi :

Đối với CSRF để khai thác được thì người dùng phải đăng nhập vào các trang web mục tiêu - Tức là người dùng phải có chứng thực trên các trang web mục tiêu mà kẻ tấn công nhắm tới.

Mục đích tấn công:

Thực hiện các hành động người dùng không mong muốn trên các website kẻ tấn công nghĩ người dùng có chứng thực mà nó lại có lợi cho kẻ tấn công.

Cách thức chống lại tấn công CSRF

Cách tốt nhất chống lại tấn công CSRF đó là cho thêm những xác nhận người dùng vào trong từng yêu cầu người dùng và kết hợp chúng với phiên làm việc của người dùng.

Ví dụ:

Với 1 liên kết có thể chứa ở trong một liên kết ở trang web, email hay liên kết trong tin nhắn như ở dưới :

<iframe src="http://examplebank.com/app/transferFunds?amount=1500&destinationAccount=... >

Nếu người dùng nhấn vào ảnh mà trong ảnh đó chứa link trên thì người dùng sẽ chuyển 1500 tới 1 account x nào đó của kẻ tấn công. Việc này chỉ xảy ra khi mà người dùng có phiên làm việc trên ngân hàng nào đó trong link trên và trong tài khoản còn tiền.