Skip to main content

Cross-Site Request Forgery (CSRF)

Użytkownicy Internetu często nie zauważają, że stali się celem cyberataku . Cross-site request forgery (CSRF) to metoda ataku, która zmusza użytkowników do wykonywania niepożądanych działań bez ich wiedzy.

Co to jest Cross-Site Request Forgery (CSRF)?

Cross-site request forgery (CSRF) to przestępczy atak na aplikację internetową, który wykorzystuje fakt, że legalny użytkownik jest już zalogowany do aplikacji internetowej – na przykład do swojego Facebooka, poczty elektronicznej lub konta bankowości internetowej. Część “cross-site” w nazwie oznacza, że atak typu cross-site request-forgery jest przeprowadzany z innej strony internetowej, nad którą osoba dotknięta atakiem nie ma kontroli. Druga część, “request-forgery”, oznacza, że żądanie skierowane do aplikacji internetowej jest sfałszowane tak, aby wyglądało, jakby zostało złożone przez prawowitego użytkownika. Inne nazwy ataków typu cross-site request forgery to “session riding” lub “sea surfing”.

Jak działa cross-site request forgery (CSRF)?

Właściwy atak odbywa się poprzez wysłanie żądania HTTP do przeglądarki ofiary ataku. Żądanie to jest spreparowane w taki sposób, że gdy aplikacja internetowa jest wywoływana przez legalnego użytkownika, wykonuje działanie pożądane przez atakującego. Może to być na przykład zmiana adresu e-mail lub przelanie pieniędzy na konto innej osoby. Ataki typu cross-site request forgery mogą być przeprowadzane tylko wtedy, gdy po opuszczeniu aplikacji prawowity właściciel konta pozostaje zalogowany, ponieważ aktywował funkcję “Pozostań zalogowany”.


Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści