در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

CSRF چیست؟ آشنایی با حملات CSRF و انواع آن قسمت 1

سلام به دوستان عزیز ITPro ای و علاقه مندان به مباحث امنیت شبکه. اگر در زمینه امنیت وب سایت و اپلیکیشن های تحت وب تجربه کار و یا آشنایی داشته باشید، قطعا با عنوان سری حملات CSRF برخورده اید. در این آموزش سعی بر این شده است که تا حد ممکن باب آشنایی با این گونه حملات برای شما دوستان عزیز باز شود. با ما همراه باشید:

وب سایت توسینسو

حملات Cross-Site Request Forgery یا همان حملات CSRF، اساسا زمانی رخ میدهند که یک وب سایت آلوده باعث شود تا مرورگر کاربر در سایتی که مورد اعتماد (trust) است، عملی ناخواسته انجام دهد. به علت آن که بسیاری از سایت های اینترنتی توانایی محافظت از خود در برابر این حملات را ندارند و از طرف دیگر این نوع حملات معمولا از دید توسعه دهندگان وب نادیده گرفته میشوند، به آن ها لقب "غول خفته" را در بین آسیب پذیری های وب داده اند.

این آسیب پذیری ها به اتکر این اجازه را میدهند تا بدون نیازبه وارد شده به اکانت های بانکی کاربران، بتواند تراکنش مالی داشته باشد، آدرس های ایمیل کاربر را بدست اورد و با بخطر انداختن حریم خصوصی کاربر، اکانت های او را تهدید کند. بهترین راه جلوگیری از این گونه حملات، تغییراتی است که باید در سمت سرور پیاده سازی کرد تا بتوانیم بطور کامل خود را از این گونه حملات ایمن کنیم.

در ادامه خصوصیاتی را خواهیم گفت که راهکارهای اجرا شده در سمت سرور باید آن ها را داشته باشند. پس از آن بر روی مرورگر کلاینت، پلاگینی را پیاده سازی خواهیم کرد که میتواند کاربران را از حملات مشخص و قطعی CSRF حفظ کند (حتی اگر وب سایت هیچگونه تمهیداتی برای جلوگیری از این حملات در خود پیاده سازی نکرده باشد). بهرحال هدف اصلی از این آموزش، علاوه بر بحث یادگیری، بالا رفتن سطح اگاهی نسبت به اینگونه حملات در بین توسعه دهندگان وب است تا بعد از با مسئولیت بیشتری سایت خود را در برابر این گونه حملات حفظ کنند.

سری حملات CSRF، در اصل جزو تهدیدات امنیتی وب طبقه بندی نمیشوند و به ندرت در متون آکادمیک و تکنیکال صحبتی از آن ها به میان میآید. حملات CSRF براحتی تشخیص داده میشوند، براحتی اکسپلویت میشوند و براحتی رفع میشوند. این حملات وجود خود را مدیون عدم آگاهی برنامه نویس های وب از اثر و علل رخداد تهدیدات CSRF هستند. اشتباهی که اکثر برنامه نویس های وب میکنند این است که فکر میکنند ایمن کردن وب در برابر حملات XSS، ناخودآگاه آن را در برابر حملات CSRF هم ایمن میکند.خوب دوستان به عنوان بخش اول از آموزش حملات CSRF، سعی شد تا دید کلی نسبت به این گونه تهدیدات بشما داده شود و از بخش های بعد بیشتر بصورت تکنیکال و موردی صحبت خواهیم کرد.

پایان بخش اول

مانا باشید.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

عنوان
1 CSRF چیست؟ آشنایی با حملات CSRF و انواع آن قسمت 1 رایگان
2 CSRF چیست؟ آشنایی با حملات CSRF و انواع آن قسمت 2 رایگان
زمان و قیمت کل 0″ 0
نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....