Ce este CSRF?

Cunosti termenul CSRF? Iti doresti sa afli mai multe informatii despre CSFR?

Atacurile cibernetice sunt tot mai des intalnite, motiv pentru care e important sa fii la curent cu toate informatiile relevante in acest sens. Deoarece, avand un site WordPress, fie personal sau business, ai increderea vizitatorilor, dar si a clientilor, si mai mult decat atat, site-ul tau cu siguranta contine si informatii relevante pentru care ai o responsabilitate.

Informatii si date care pot fi furate de catre hackeri, iar tu ca si proprietar de site WordPress ai responsabilitatea de a asigura siguranta pentru vizitatori si clienti, chiar si atunci cand tinta nu este site-ul tau.

Exista mai multe tipuri de atacuri cibernetice, in functie de ce anume se cauta. In cazurile in care, site-ul tau WordPress nu este tinta, fara o securizare solida, atacul poate fi asupra vizitatorilor si clientilor tai.

Ce este CSRF?

CSRF este un acronim pentru Cross-Site Request Forgery. Se refera la procesul prin care atacatorul are posibilitatea de a face solicitari in numele unui utilizator. Atacatorul, deobicei profita de avantajul faptului ca utilizatorul este deja autentificat, desi in majoritatea cazurilor, pentru acest tip de atac nici nu e nevoie de autentificare.

Focusul este pe trimiterea solicitarilor, iar atacatorul nu poate citi raspunsul astfel incat nu e de interes fortarea victimei de a-si recupera informatiile. Acest tip de atac se concentreaza pe solicitarile in stadiul de procesare.

Extindere CSRF

In 2010, CSRF s-a aflat pe locul 5 pe lista cu cele mai importante vulnerabilitati. In 2013, s-a refacut statistica, iar CSRF a cazut pe locul 8, in timp ce, ca si extindere a fost schimbat de la larg-raspandit la des intalnit.

Aceasta scadere se datoreaza faptului ca atat framework-urile cat si plugin-urile au fost realizate mai bine pentru o protejare cat mai solida impotriva acestor tipuri de atacuri, dar si oamenii au inceput sa fie mai constienti. Totusi, este o vulnerabilitate des intalnita, chiar si in cadrul companiilor mari.

Un nou loc in care CSRF a inceput sa apara, este in cadrul apelurilor API. Sunt tot mai populare situatiile in care solicitarile sunt facute prin API, in locul solicitarilor normale; motiv pentru care ca si programator web e important sa iti aduci aminte de necesitatea token-urilor.

Impact potential

Acest tip de atac se poate realiza atat asupra utilizatorilor, cat si asupra administratorilor site-urilor. In cazul in care tinta este utilizatorul, un atac realizat cu succes poate duce la mai multe tipuri de solicitari in stadiu de procesare, de la transferul unor fonduri pana la schimbarea informatiilor personale sau modificarea anumitor setari.

Toate acestea ar putea rezulta pe mai departe cu preluarea intregului sistem si site web.

Exploatabilitate

Utilizatorul ar trebui sa dea click pe un link sau sa viziteze o pagina cu link-ul incorporat, care ar putea putea sa fie o eticheta img.

Acest lucru se poate realiza prin atacul cibernetic a unui site pe care atacatorul stie ca utilizatorul il va vizita, dupa care va MITMing/ ataca utilizatorul si ii va trimite un email in care va incerca sa il insele pe utilizatorul sa dea click unui link.

Cum poti descoperi un CSRF

Uita-te dupa orice link, formular sau apel API caruia ii lipseste securizarea sau un token CSRF.

Avand in vedere, ca exista multe conceptii gresite in ceea ce priveste securizarea unui site web, in care chiar si programatorii web pot cada. De aceea e indicat sa verifici si sa te uiti in sectiunea de Remediation pentru exemple in care securizarea nu este completa.

Pentru a intelege mai bine, uite un exemplu de aplicatie vulnerabila. Sa presupunem ca este interfata unei banci si arata asa:

<form action=”send.php” method=”get”>
<input name=”amount” placeholder=”Amount”>
<input name=”account” placeholder=”Destination”>
<input type=”submit” value=”Transfer”>
</form>

O solicitare pentru a trimite o anumita suma intr-un anumit cont ar arata:

https://example.com/send.php?amount=10&account=1234

In care se poate observa ca nu exista niciun mecanism de securitate si niciun token. Iar in momentul in care utilizatorul ar apasa click pe link, suma trecuta (10) s-ar transfera imediat catre respectivul cont (1234).

Daca iti doresti sa inveti cum sa iti securizezi site-ul web, sa inveti programare web de la zero, si nu numai, alaturat gasesti datele mele de contact!

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s