Web安全导论试卷.ppt

A8-跨站请求伪造（CSRF） 威胁代理 攻击向量 安全漏洞 技术影响 业务影响 应用描述 可利用性 平均 普遍性 常见 可检测性 易 影响 中等 应用/业务描述 考虑可能将内容载 入你用户的浏览器 并迫使他们向你的 网站?交请求的任 何人。你的用户所 访问的任何网站或 者HTML源（feed） 都可以这样做。 攻击者创建伪造 HTTP请求并通过图 片标签、跨站脚本 或许多其他技术诱 使受害用户?交这 些请求。如果该受 害用户已经经过身 份认证，那么攻击 就能成功。 CSRF是利用某些web应用程序允许攻击 者预测一个特定操作的所有细节这一特 点。 由于浏览器自动发送会话cookie等认证 凭证，攻击者能创建恶意web页面产生 伪造请求。这些伪造请求很难与合法请 求区分开。 跨站请求伪造漏洞可以很容易通过渗透 测试或代码分析检测到。 攻击者能欺骗受害 用户完成该受害者 所允许的任意状态 改变的操作，比如： 更新帐号细节，完 成购物，注销甚至 登录等操作 。 考虑受影响的数据 和应用功能的商业 价值。 试想如果 并不知道这些操作 是否是用户的真正 意愿会产生什么后 果。 同时考虑带来的声 誉影响。 一个跨站请求伪造攻击迫使登录用户的浏览器将伪造的HTTP请求，包括该用户的会话cookie和其他认证信息，发送到一个存在漏洞的web应用程序。这就允许了攻击者迫使用户浏览器向存在漏洞的应用