Yaklaşım
Cross Site Request Forgery ya da Siteler arası istek sahteciliği olarak bilinir. Kurban kendi cookie'siyle A sitesine giriyor. Saldırgan istediği isteği sosyal müh. ile kurbana örn. e-posta ile atıyor. Kurban örneğin resmin linkine tıkladığında kurbanın oturum bilgilerini ele geçirebiliyor. Başka bir yöntem saldırganın kodu değiştirilmiş kurum e-posta giriş sitesi linkini oltalama saldırısı ile göndermesi olabilir. Bu metotda da formun action kısmına saldırganın web sitesini yazmak yeterli. Kurban, kendi web sitesi diye linkten açtığı bu zararlı linke girdiği kullanıcı adı ve parola bilgileri, saldırganın web sitesine POST metodu ile ulaşacak.
Bazı durumlarda ise kullanıcının sadece linke tıklaması ile gizli veriler (hidden) otomatik olarak POST ile gönderilir. Eğer kullanıcının yetkisi yoksa zaten hata alır. Kullanıcı admin rolündeyse örneğin POST ile otomatik olarak bir arka kapı kullanıcısı oluşturulmuş olunur. Saldırgan daha sonra bu kullanıcı üzerinden istediğini yapabilir.
Yukardaki örneklerde genellikle siteden gelen yanıtların korunmasında sadece çerezlere (cookie) güveniliyor. Bu gibi durumlarda CSRF zaafiyeti bu sitede vardır diyebiliriz. Neden CSRF deniyoruz? Çünkü XSS yapamamışız. Yazılımda gerekli önlemler (encoding) alınmış ve oturu çalınamıyor (session hijacking). O zaman devreye CSRF giriyor diyebiliriz; çünkü zaten XSS olsa basit bir XHR ile token isteği alınıp, daha sonra da gerekli zararlı istek yapılabilir.
Last updated
Was this helpful?