क्रॉस-साइट अनुरोध क्षमा (CSRF)
CSRF हमला एक प्रमाणित उपयोगकर्ता (पीड़ित) को एक जाली HTTP अनुरोध भेजने के लिए मजबूर करता है, जिसमें पीड़ित के सत्र कुकी को एक कमजोर वेब एप्लिकेशन शामिल है, जो हमलावर को पीड़ित के ब्राउज़र को अनुरोध उत्पन्न करने के लिए मजबूर करने की अनुमति देता है, जैसे कि कमजोर ऐप वैध अनुरोधों के रूप में मानता है। पीड़ित।
आइए हम सरल आरेख की सहायता से इस दोष के थ्रेट एजेंट्स, अटैक वेक्टर्स, सुरक्षा कमजोरी, तकनीकी प्रभाव और व्यावसायिक प्रभावों को समझते हैं।
उदाहरण
यहाँ CSRF का एक उत्कृष्ट उदाहरण है -
Step 1 - बता दें, कमजोर एप्लिकेशन किसी भी एन्क्रिप्शन के बिना एक सादे पाठ के रूप में एक राज्य बदलने का अनुरोध भेजता है।
http://bankx.com/app?action=transferFund&amount=3500&destinationAccount=4673243243
Step 2 - अब हैकर एक अनुरोध का निर्माण करता है जो पीड़ित के खाते से हमलावर के खाते में पैसे ट्रांसफर करता है, जो उस छवि में अनुरोध को एम्बेड करता है जो हमलावर के नियंत्रण में है -
<img src = "http://bankx.com/app?action=transferFunds&amount=14000&destinationAccount=attackersAcct#"
width = "0" height = "0" />
व्यावहारिक व क्रियाशील
Step 1- एक छवि में एक जावा स्क्रिप्ट एम्बेड करके CSRF जालसाजी करते हैं। समस्या का स्नैपशॉट नीचे सूचीबद्ध है।
Step 2 - अब हमें 1x1 इमेज में ट्रांसफर को मॉक करने और पीड़ित को उसी पर क्लिक करने की जरूरत है।
Step 3 - संदेश सबमिट करने पर, संदेश को नीचे हाइलाइट किया गया है।
Step 4- अब यदि पीड़ित निम्नलिखित URL पर क्लिक करता है, तो स्थानांतरण निष्पादित किया जाता है, जिसे burp सुइट का उपयोग करके उपयोगकर्ता कार्रवाई को बाधित करते हुए पाया जा सकता है। हम नीचे दिखाए गए संदेश में इसे स्थान पर स्थानांतरित करके देख सकते हैं -
Step 5 - अब ताज़ा क्लिक करने पर, पाठ पूरा होने का निशान दिखाया गया है।
निवारक तंत्र
CSRF को एक छिपे हुए फ़ील्ड में एक अद्वितीय टोकन बनाकर टाला जा सकता है, जो एक URL के बजाय HTTP अनुरोध के शरीर में भेजा जाएगा, जिसके संपर्क में आने का खतरा अधिक है।
CSRF की सुरक्षा के लिए उपयोगकर्ता को फिर से प्रमाणित करने या यह साबित करने के लिए मजबूर करना कि वे उपयोगकर्ता हैं। उदाहरण के लिए, कैप्चा।