Vulnerabilidades - Parte 3: Cross Site Request Forgery

Olá pessoal,

Agora vou falar de outra vulnerabiliade das Aplicações Web: Cross Site Request Forgery (CSRF)

O que é?

Transmite e executa comandos maliciosos entre sites sem que o usuário perceba.

Um ataque de CSRF consiste em inserir requisições em uma sessão já aberta pelo usuário. O processo básico é:

1. o usuário se autentica em uma aplicação web alvo

2. o usuário utiliza a mesma instância de browser para navegar em um site malévolo

3. o site malévolo manipula o browser para que seja feita uma requisição à aplicação alvo

4. como há uma sessão autenticada aberta para o usuário, a aplicação alvo executa a operação conforme a requisição recebida

Ou seja, o site malicioso consegue manipular a situação de forma a executar uma ação em nome do usuário.

Este ataque é extremamente difícil de ser detectado, dado que um identificador de sessão correto e válido será incluído na requisição recebida pela aplicação e a requisição partirá do mesmo browser e endereço IP das requisições legítimas. A aplicação web não como separar a requisição correspondente ao ataque das requisições legítimas.

Quais são as implicações?

– Roubo de informações do usuário, como cookies e sessões

– Possibilidade de executar transações entre sites os quais o usuário esteja autenticado

– Risco se agrava quando o tempo de expiração de sessão é muito longo

Pessoal por agora é isso,

abraços,