forgery là gì

By Admin 29/07/2023 0

Hiện ni đem thật nhiều loại tiến công mạng không giống nhau và càng ngày càng đa dạng và phong phú, thịnh hành, khó khăn ngăn chặn rộng lớn. Trong số đó đem CSRF, một loại tiến công hàng nhái công ty gian nguy. Để nắm rõ rộng lớn CSRF là gì và làm thế nào nhằm chống được những cuộc tiến công này, hãy nằm trong Vietnix thăm dò hiểu nhập nội dung bài viết tại đây.

CSRF là gì?

Bạn đang xem: forgery là gì

CSRF được nghe biết bên dưới nhiều cái brand name không giống nhau – Cross site request forgery (CSRF – XSRF), Sea Surf Hay là Session Riding. Đây là một trong những vector tiến công, đem kỹ năng xí gạt trình duyệt trang web tiến hành những sinh hoạt ko ước muốn nhập phần mềm người tiêu dùng tiếp tục singin.

Một cuộc tiến công hàng nhái chủ yếu công ty sẽ gây nên kết quả nguy hiểm cho những công ty lộn người tiêu dùng. Cụ thể là kéo đến những sinh hoạt đem chi phí ngược phép tắc, thay cho thay đổi password, tiến công cắp tài liệu – bao gồm cả những session cookies.

CSRF là gì?
CSRF là gì?

Các cuộc tiến công mạng này thông thường tận dụng những tin nhắn hoặc links hàng nhái, nhằm mục tiêu xí gạt nàn nhân gửi những request cho tới server. phần lớn tình huống phần mềm người tiêu dùng dùng và đã được xác thực trước ê, nên cực kỳ khó khăn phân biệt trong số những request hợp lí và hàng nhái.

>> Xem thêm: Cookies là gì? Dữ liệu Cookie được truyền như vậy nào?

Lịch sử của tấn cống CSRF

CSRF xuất hiện nay từ thời điểm năm 1990 và xuất phát điểm từ IP của người tiêu dùng. Vì vậy, log tệp tin của trang web ko xuất hiện nay bất kể những tín hiệu của CSRF. Các cuộc tiến công theo đòi chuyên môn CSRF thông thường ko được report rất đầy đủ. Cho cho tới trong năm 2007, mới nhất đem rất đầy đủ những tư liệu mô tả cụ thể về CSRF.

Sau ê một năm, tiếp tục có tầm khoảng 18 triệu người tiêu dùng eBay bên trên Nước Hàn bị tiến công cắp vấn đề cá thể rất lớn. Trong thời gian đó, đem một trong những quý khách ở Mexico đã biết thành mất trộm thông tin tài khoản cá thể của tôi. Cả 2 tình huống này, hacker đều dùng chuyên môn tiến công CSRF sẽ tạo rời khỏi lỗ hổng và tiến công cắp vấn đề siêu gian nguy. 

CSRF sinh hoạt như vậy nào?

Có tía nhân tố then chốt nhằm tiến hành một cuộc tiến công CSRF:

  • Hành động liên quan: Đây là những hành vi được tiến hành nhập phần mềm tuy nhiên những hacker rất có thể dùng thực hiện phương tiện đi lại nhằm tiến công. Chẳng hạn giống như các hành vi độc quyền (như sửa thay đổi quyền truy cập) hoặc những hành vi bên trên tài liệu của riêng rẽ người tiêu dùng (thay thay đổi mật khẩu).
  • Xử lý dựa vào session cookie: Cụ thể, những hacker tiếp tục thể hiện một hoặc nhiều HTTP request, và phần mềm chỉ phụ thuộc session cookie nhằm xác lập người tiêu dùng tiếp tục tiến hành request. Tức là không tồn tại cách thức này không giống nhằm rất có thể theo đòi dõi session hoặc xác thực user request.
  • Tham số request rất có thể đoán được: Các request tiến hành hành vi chứa chấp những thông số tuy nhiên hacker rất có thể xác lập hoặc đoán được.

Lấy ví dụ, fake sử mang 1 phần mềm chứa chấp đem năng được chấp nhận người tiêu dùng thay cho thay đổi địa điểm tin nhắn bên trên thông tin tài khoản. Khi người tiêu dùng tiến hành hành vi này, bọn họ tiếp tục thể hiện một HTTP request như sau:

POST /email/change HTTP/1.1 Host: vulnerable-website.com Content-Type: application/x-www-form-urlencoded Content-Length: 30 Cookie: session=yvthwsztyeQkAPzeQ5gHgTvlyxHfsAfE [email protected]

Request này thỏa mãn nhu cầu đầy đủ tía nhân tố quan trọng mang lại CSRF:

  • Hành động thay cho thay đổi địa điểm tin nhắn của người tiêu dùng là một trong những hành vi hoàn hảo với những hacker nhằm tiến công. Sau ê, bọn chúng thông thường trigger một password reset, kể từ ê cầm được toàn quyền trấn áp thông tin tài khoản của người tiêu dùng.
  • Ứng dụng dùng session cookie nhằm xác nhận người tiêu dùng thể hiện request.
  • Không đem token hoặc cách thức này không giống nhằm theo đòi dõi user session.
  • Kẻ tiến công rất có thể đơn giản dễ dàng xác lập độ quý hiếm của những thông số request quan trọng nhằm tiến hành hành vi.

Với những ĐK bên trên, những hacker rất có thể tạo ra một trang web chứa chấp HTML sau:

<html> <body> <form action="https://vulnerable-website.com/email/change" method="POST"> <input type="hidden" name="email" value="[email protected] /> </form> <script> document.forms[0].submit(); </script> </body> </html>

Nếu nàn nhân truy vấn trang web của hacker:

  • Trang trang web của hacker tiếp tục trigger một HTTP request cho tới trang web dễ dẫn đến tiến công.
  • Nếu người tiêu dùng singin nhập trang web ê, trình duyệt tiếp tục tự động hóa đem session cookie nhập request.
  • Trang trang web tiếp sau đó tiếp tục xử lý request như thông thường, và thay cho thay đổi địa điểm tin nhắn theo đòi đòi hỏi.

Lưu ý: Mặc cho dù CSRF thông thường tương quan nhiều cho tới xử phiên session dựa vào cookie, tuy nhiên nó cũng rất có thể đột biến trong vô số tình huống không giống. Chẳng hạn như Khi phần mềm tự động hóa tăng một trong những vấn đề singin của người tiêu dùng nhập những request, ví như xác thực HTTP Basic và xác thực certificate-based.

Cách thiết kế một cuộc tiến công CSRF

Việc tạo ra HTML mang lại CSRF là vấn đề quan trọng tuy nhiên kha khá phức tạp, nhất là Khi request ước muốn đựng nhiều thông số. Cách giản dị nhất là dùng trình tạo ra CSRF PoC được tích ăn ý sẵn nhập Burp Suite Professional:

  • Chọn một request ở ngẫu nhiên đâu nhập Burp Site Professioanl nhằm test hoặc exploit.
  • Click con chuột nên nhập context thực đơn, lựa chọn Engagement tools / Generate CSRF PoC.
  • Burp Suite tiếp sau đó sẽ khởi tạo một trong những HTML nhằm trigger những request tiếp tục lựa chọn (ngoại trừ cookies – sẽ tiến hành trình duyệt của nàn nhân tự động hóa tăng vào).
  • Ta rất có thể kiểm soát và điều chỉnh nhiều tùy lựa chọn không giống nhau nhập CSRF PoC Generator nhằm mục tiêu sửa đổi một trong những góc nhìn không giống của cuộc tiến công. điều đặc biệt là với những request kỳ lạ.
  • Copy HTML và đã được tạo ra vào trong 1 trang web, coi nó nhập trình duyệt được singin nhập trang web dễ dẫn đến tiến công. Sau ê đánh giá coi request dự loài kiến đạt được thể hiện thành công xuất sắc hay là không, và coi hành vi ước muốn đem xẩy ra ko.

Cách phân phối khai quật CSRF

Các cách thức phân phối mang lại cuộc tiến công này về cơ bạn dạng tương tự như XSS. Thông thông thường, hacker tiếp tục đặt điều HTML vào trong 1 trang web tuy nhiên bọn chúng trấn áp. Sau ê mách bảo nàn nhân truy vấn nhập trang web ê. Chúng rất có thể hỗ trợ cho tất cả những người người sử dụng những links cho tới trang, qua quýt tin nhắn hoặc lời nhắn bên trên social. Thông thường tiến công CSRF rất có thể được đặt tại những trang thịnh hành (chẳng hạn như phần comment của những người dùng). Khi ê, những hacker chỉ việc “há mồm đợi sung” đợi người tiêu dùng truy vấn nhập.

Lưu ý rằng, một trong những khai quật CSRF giản dị dùng cách thức GET, và rất có thể trọn vẹn song lập với 1 URL có một không hai bên trên trang web dễ dẫn đến tiến công. Khi ê, hacker ko quan trọng nên dùng trang web bên phía ngoài tuy nhiên rất có thể thẳng hỗ trợ những một URL ô nhiễm và độc hại bên trên tên miền dễ dẫn đến tiến công.

Trong ví dụ trước, nếu như request thay cho thay đổi địa điểm tin nhắn rất có thể được tiến hành vì thế cách thức GET, thì một cuộc tiến công kín sẽ sở hữu dạng như sau:

<img src="https://vulnerable-website.com/email/[email protected]">

Cách ngăn ngừa tiến công CSRF

Cách mạnh mẽ và uy lực nhất nhằm rất có thể chống tiến công CSRF đó là được thêm những CSRF token mặt mày trong mỗi request tương quan. Token này nên:

  • Khó đoán, đem entropy cao, như so với những session token trình bày công cộng.
  • Bị buộc ràng với user session.
  • Được xác thực nghiêm nhặt vào cụ thể từng tình huống, trước lúc hành vi tương quan được tiến hành.

Bên cạnh ê, tớ cũng rất có thể dùng SamSite cookies nhằm chống bị tiến công. Đây là một trong những cách thức khá hiệu suất cao và rất có thể được dùng cùng theo với CSRF token.

Các lỗ hổng CSRF thịnh hành hiện nay nay

Hầu không còn từng lỗ hổng đều đột biến vì thế sơ sót nhập quy trình xác thực CSRF token.

Trong ví dụ trước, fake sử rằng phần mềm bao hàm cả CSRF token nhập request để thay thế thay đổi password của những người dùng:

POST /email/change HTTP/1.1 Host: vulnerable-website.com Content-Type: application/x-www-form-urlencoded Content-Length: 68 Cookie: session=2yQIDcpia41WrATfjPqvm9tOkDvkMvLm csrf=WfF1szMUHhiokx9AHFply5L2xAOfjRkE&[email protected]

Khi ê, tớ rất có thể chống được CSRF, vì thế nó vi phạm những ĐK quan trọng để sở hữu thực tiến hành tấn công: Ứng dụng giờ đây không những phụ thuộc từng cookies nhằm xử lý session nữa. Đồng thời, request cũng có một thông số tuy nhiên kẻ tiến công ko thể xác lập được.

Xem thêm: tình cha lớn hơn trăm ngàn con sóng

Tuy nhiên, vẫn còn tồn tại nhiều cách thức không giống nhằm những hacker rất có thể đánh tan lớp bảo đảm an toàn. Tức là phần mềm vẫn rất có thể bị tiến công vì thế CSRF.

Xác thực mã thông tin CSRF tùy thuộc vào cách thức yêu thương cầu

Nhiều phần mềm rất có thể xác thực đích thị token Khi request dùng cách thức POST. Nhưng lại bỏ lỡ nó với cách thức GET.

Khi ê, hacker rất có thể đem lịch sự cách thức GET nhằm bypass xác thực, rồi gửi một cuộc tấn công:

GET /email/[email protected] HTTP/1.1 Host: vulnerable-website.com Cookie: session=2yQIDcpia41WrATfjPqvm9tOkDvkMvLm

Xác thực mã thông tin CSRF tùy thuộc vào mã thông tin hiện nay có

Một số phần mềm xác thực đích thị token Khi nó hiện hữu, tuy nhiên lại bỏ lỡ xác thực nếu như không tồn tại token. Khi ê, hacker rất có thể xóa toàn cỗ thông số chứa chấp token nhằm bypass và tiến hành tấn công:

POST /email/change HTTP/1.1 Host: vulnerable-website.com Content-Type: application/x-www-form-urlencoded Content-Length: 25 Cookie: session=2yQIDcpia41WrATfjPqvm9tOkDvkMvLm [email protected]

Mã thông tin CSRF không xẩy ra buộc ràng với session người dùng

Một số phần mềm ko xác thực token nằm trong và một phiên với user đang được thể hiện request. Thay nhập ê, phần mềm tiếp tục giữ lại một group global, chứa chấp những token và đã được phát triển. Và tiếp tục gật đầu đồng ý ngẫu nhiên token này ở nhập group này.

Khi ê, những hacker rất có thể singin nhập phần mềm vì thế thông tin tài khoản của chủ yếu bọn họ, lấy token hợp thức, rồi hỗ trợ token ê mang lại nàn nhân nhập tiến công.

Mã thông tin CSRF được links với 1 cookie ko nên session

Trong một trong những thay đổi thể của lỗ hổng bảo mật thông tin phía trên, vài ba phần mềm links token CSRF với 1 cookie. Nhưng nó ko được links với cookie dùng làm theo đòi dõi session. điều đặc biệt là lúc một phần mềm dùng nhị framework không giống nhau – một dùng làm xử lý session, và một nhằm bảo đảm an toàn. Hai framework này sẽ không được tích ăn ý cùng theo với nhau:

POST /email/change HTTP/1.1 Host: vulnerable-website.com Content-Type: application/x-www-form-urlencoded Content-Length: 68 Cookie: session=pSJYSScWKpmC60LpFOAHKixuFuM4uXWF; csrfKey=rZHCnSzEp8dbI6atzagGoSYyqJqTz5dv csrf=RhV7yQDO0xcq9gLEah2WVbmuFqyOq7tY&[email protected]

Mặc cho dù trường hợp này khó khăn khai quật rộng lớn, tuy nhiên ko nên là trọn vẹn miễn nhiễm với CSRF. Nếu trang web đem chứa chấp ngẫu nhiên hành động này được chấp nhận hacker đặt điều cookie nhập trình duyệt của nàn nhân, thì vẫn rất có thể bị tiến công. Các hacker rất có thể singin nhập phần mềm vì thế thông tin tài khoản của mình, lấy token hợp thức cùng theo với cookie được links. Sau ê tận dụng tối đa hành động thiết lập cookie để tại vị cookie nhập trình duyệt của nàn nhân. Rồi kể từ ê hỗ trợ token mang lại nàn nhân nhập tiến công CSRF.

Lưu ý: Hành vi thiết lập cookie không cần thiết phải tồn bên trên nhập và một phần mềm trang web. Mọi phần mềm không giống ở nhập và một tên miền DNS rất có thể được dùng làm đặt điều cookie nhập phần mềm tiềm năng. Chỉ cần thiết cookie được trấn áp đem phạm vi tương thích.

Lấy ví dụ, một tính năng thiết lập cookie bên trên staging.demo.normal-website.com rất có thể được dùng làm đặt điều cookie được gửi cho tới secure.normal-website.com.

Mã thông tin CSRF chỉ giản dị được sao chép nhập một cookie

Ở những phần bên trên, một trong những phần mềm ko giữ lại ngẫu nhiên bạn dạng ghi phía server này về những token và đã được phát triển. Mà thay cho nhập này là sao chép từng token phía bên trong một cookie và thông số request. Khi request tiếp theo sau được xác thực, phần mềm chỉ việc xác minh rằng token được gửi nhập thông số request khớp với độ quý hiếm nhập cookie. Đây được gọi là phương án “double summit” nhằm chống tiến công CSRF. Nó cũng là một trong những cách thức kha khá dễ dàng tiến hành, ko cần thiết tình trạng ở phía server:

POST /email/change HTTP/1.1 Host: vulnerable-website.com Content-Type: application/x-www-form-urlencoded Content-Length: 68 Cookie: session=1DQGdzYbOJQzLP7460tfyiv3do7MjyPw; csrf=R8ov2YBfTYmzFyjit8o2hKBuoIjXXVpa csrf=R8ov2YBfTYmzFyjit8o2hKBuoIjXXVpa&[email protected]

Tương tự động, ở trường hợp này, hacker rất có thể tiến hành tiến công CSRF laravel nếu như trang web đem ngẫu nhiên tính năng setup cookie này. Các hacker ko cần thiết lấy token hợp thức nữa, tuy nhiên chỉ việc tạo nên một token (có thể ở format chắc chắn nếu như rất cần phải check), tận dụng tối đa hành động thiết lập cookie để tại vị cookie nhập vào trình duyệt của nàn nhân. Từ ê hỗ trợ token mang lại bọn họ nhập CSRF.

Ví dụ về kiểu cách tiến công CSRF

Trước Khi tiến hành CSRF attack, những hacker thông thường phân tích một phần mềm sẽ tạo những request hàng nhái. Nhưng tất yếu là nên nom hợp thức nhất rất có thể.

Chẳng hạn, bên dưới đấy là một GET request nhằm giao dịch chuyển tiền 100 USD:

GET http://netbank.com/transfer.do?acct=PersonalB&amount=$100 HTTP/1.1

Hoặc script bên trên rất có thể được sửa đổi một ít. Chẳng hạn nếu như hacker ham muốn đem 100 USD nhập thông tin tài khoản của bọn chúng, thì request sẽ sở hữu dạng như sau:

GET http://netbank.com/transfer.do?acct=AttackerA&amount=$100 HTTP/1.1

Hacker cũng rất có thể nhúng request vào trong 1 hyperlink khác:

<a hreg="http://netbank.com/transfer.do?acct=AttackerA&amount=$100">Read more!</a>

Tiếp cho tới, bọn chúng rất có thể phân phối hyperlink này qua quýt tin nhắn cho tới một lượng rộng lớn quý khách của ngân hàng. Những người click nhập links trong lúc singin nhập thông tin tài khoản ngân hàng tiếp tục vô tình đem 100 USD mang lại hacker.

Cần Note rằng, nếu như trang web của ngân hàng chỉ dùng những POST request, thì việc tạo ra những frame ô nhiễm và độc hại vì thế tag <a> href là ko thể. Tuy nhiên, những cuộc tiến công vẫn rất có thể được phân phối nhập tag <form> với việc tự động hóa thực đua JavaScript được nhúng.

Khi ê, script sẽ sở hữu dạng như sau:

<body onload="document.forms[0].submit()"> <form action="http://netbank.com/transfer.do" method="POST"> <input type="hidden" name="acct" value="AttackerA"/> <input type="hidden" name="amount" value="$100"/> <input type="submit" value="View my pictures!"/> </form> </body>

Lời kết

Hy vọng nội dung bài viết bên trên tiếp tục khiến cho bạn phát âm hiểu rõ CSRF là gì? Cách chống tiến công CSRF một cơ hội cực tốt. Nếu đem vướng mắc hoặc góp phần chủ ý, mời mọc chúng ta phản hồi phía bên dưới nội dung bài viết. Vietnix xin xỏ rất cảm ơn.

Xem thêm: etc là viết tắt của từ gì

banner hosting gif