PENGANTAR
Pemalsuan permintaan lintas situs (CSRF) adalah serangan yang dilakukan pada pengguna aplikasi yang menyebabkan browser mereka mengirim permintaan atas nama penyerang. Ini dapat digunakan untuk mengubah email dan sandi pengguna seperti video atau halaman, mengirim uang ke penyerang lain Anda dapat melakukannya melalui permintaan postingan.
Dampak Serangan CSRF:
1.ini mungkin untuk mengubah alamat email di akun mereka, untuk mengubah kata sandi mereka, atau untuk melakukan transfer dana.
2.mungkin bisa mendapatkan kontrol penuh atas akun pengguna
3.penyerang mungkin dapat mengambil kendali penuh atas semua data dan fungsionalitas aplikasi.
Bagaimana CSRF Bekerja?
Agar serangan CSRF menjadi mungkin, tiga kondisi utama harus ada:
Sebuah tindakan yang relevan. Ada tindakan dalam aplikasi yang penyerang memiliki alasan untuk menginduksi. Ini mungkin tindakan istimewa (seperti mengubah izin untuk pengguna lain) atau tindakan apa pun pada data khusus pengguna (seperti mengubah sandi pengguna sendiri).
Penanganan sesi berbasis cookie. Melakukan tindakan melibatkan mengeluarkan satu atau lebih permintaan HTTP, dan aplikasi hanya mengandalkan cookie sesi untuk mengidentifikasi pengguna yang telah membuat permintaan. Tidak ada mekanisme lain untuk melacak sesi atau memvalidasi permintaan pengguna.
Tidak ada parameter permintaan yang tidak terduga. Permintaan yang melakukan tindakan tidak berisi parameter apa pun yang nilainya tidak dapat ditentukan atau ditebak oleh penyerang. Misalnya, ketika menyebabkan pengguna mengubah kata sandinya, fungsi tersebut tidak rentan jika penyerang perlu mengetahui nilai kata sandi yang ada.
Misalnya, aplikasi berisi fungsi yang memungkinkan pengguna mengubah alamat email di akun mereka. Saat pengguna melakukan tindakan ini, mereka membuat permintaan HTTP seperti berikut:
POST /email/ubah HTTP/1.1
Tuan rumah: situs web rentan.com
Tipe Konten: application/x-www-form-urlencoded
Konten-Panjang: 30
Kuki: sesi=yvthwsztyeQkAPzeQ5gHgTvlyxHfsAfE
email=wiener@normal-user.com
Ini Memenuhi Persyaratan yang Diperlukan Untuk CSRF:
1.Tindakan mengubah alamat email pada akun pengguna menarik bagi penyerang. Setelah tindakan ini, penyerang biasanya dapat memicu pengaturan ulang kata sandi dan mengambil kendali penuh atas akun pengguna.
2.Aplikasi menggunakan cookie sesi untuk mengidentifikasi pengguna mana yang mengeluarkan permintaan. Tidak ada token atau mekanisme lain untuk melacak sesi pengguna.
3. Penyerang dapat dengan mudah menentukan nilai parameter permintaan yang diperlukan untuk melakukan tindakan.
4.Dengan kondisi ini, penyerang dapat membuat halaman web yang berisi HTML berikut:
Jika pengguna korban mengunjungi halaman web penyerang, hal berikut akan terjadi:
• Halaman penyerang akan memicu permintaan HTTP ke situs web yang rentan.
Jika pengguna login ke situs web yang rentan, browser mereka akan secara otomatis menyertakan cookie sesi mereka dalam permintaan (dengan asumsi cookie SameSite tidak digunakan).
• Situs web yang rentan akan memproses permintaan dengan cara biasa, memperlakukannya sebagai permintaan yang dibuat oleh pengguna korban, dan mengubah alamat email mereka.
Komentar
Posting Komentar