Présentation

Le Cross-Site Request Forgery, abrégé CSRF ou XSRF, est un type de vulnérabilité des services d'authentification web.

L’objet de cette attaque est de transmettre à un utilisateur authentifié une requête HTTP falsifiée qui pointe sur une action interne au site, afin qu'il l'exécute sans en avoir conscience et en utilisant ses propres droits. L’utilisateur devient donc complice d’une attaque sans même s'en rendre compte. L'attaque étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont contournés.

Les caractéristiques du CSRF sont un type d'attaque qui :

• Implique un site qui repose sur l'authentification globale d'un utilisateur
• Exploite cette confiance dans l'authentification pour autoriser des actions implicitement
• Envoie des requêtes HTTP à l'insu de l'utilisateur qui est dupé pour déclencher ces actions

Les sites sensibles au CSRF sont ceux qui acceptent les actions sur le simple fait de l'authentification à un instant donné de l'utilisateur et non sur une autorisation explicite de l'utilisateur pour une action donnée.

Il est important de souligner que ces attaques peuvent aussi être menées sur des intranets pour permettre à un attaquant d'en récupérer des informations.

Exploitation

L'exploitation s'apparente à celle d'une Cross-Site_Scripting_-_XSS.