حمله CSRF شناسایی شده چیست؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

جعل درخواست متقابل سایت که به عنوان یک کلیک نیز شناخته می شود حمله کنند یا session riding و به اختصار به عنوان CSRF (گاهی اوقات sea-surf تلفظ می شود) یا XSRF، نوعی سوء استفاده مخرب از یک وب سایت است که در آن دستورات غیرمجاز از کاربر مورد اعتماد برنامه وب منتقل می شود.

از این رو، حمله CSRF چگونه کار می کند؟

جعل درخواست بین سایتی ( CSRF ) است یک حمله کنند که کاربر نهایی را مجبور می کند تا اقدامات ناخواسته را در یک برنامه وب که در حال حاضر در آن احراز هویت شده است، انجام دهد. حملات CSRF به طور خاص درخواست های تغییر وضعیت را هدف قرار می دهد، نه سرقت داده ها، زیرا مهاجم راهی برای دیدن پاسخ به درخواست جعلی ندارد.

به همین ترتیب، توکن CSRF چیست و چگونه کار می کند؟ این نشانه ، به نام a توکن CSRF یا یک همگام ساز رمز , آثار به صورت زیر: مشتری یک صفحه HTML که حاوی یک فرم است درخواست می کند. هنگامی که مشتری فرم را ارسال می کند، باید هر دو را ارسال کند توکن ها بازگشت به سرور مشتری کوکی را ارسال می کند نشانه به عنوان یک کوکی، و فرم را ارسال می کند نشانه داخل داده های فرم

با توجه به این، مثال CSRF چیست؟

جعل درخواست بین سایتی ( CSRF یا XSRF) دیگری است مثال از این که چگونه صنعت امنیت در توانایی خود در ارائه نام های ترسناک بی بدیل است. آ CSRF آسیب‌پذیری به مهاجم اجازه می‌دهد تا یک کاربر وارد شده را مجبور به انجام یک عمل مهم بدون رضایت یا اطلاع او کند.

چگونه فرد در برابر CSRF دفاع می کند؟

6 عمل شما می توان بردن به جلوگیری کردن آ CSRF حمله کنند انجام دادن هنگام احراز هویت در سایت بانکی خود یا هر سایتی که تراکنش های مالی انجام می دهد، هیچ ایمیلی را باز نکنید، در سایت های دیگر مرور نکنید یا ارتباط شبکه اجتماعی دیگری را انجام ندهید.