« Web:Cross-Site Request Forgery - CSRF - XSRF » : différence entre les versions
| Ligne 1 : | Ligne 1 : | ||
= Présentation = | = Présentation = | ||
Le | Le <b>Cross-Site Request Forgery</b>, abrégé <b>CSRF</b> ou <b>XSRF</b>, est un type de vulnérabilité des <b>services d'authentification web</b>. | ||
L’objet de cette attaque est de transmettre à un utilisateur authentifié une requête HTTP falsifiée qui pointe sur une action interne au site, afin qu'il l'exécute sans en avoir conscience et en utilisant ses propres droits. L’utilisateur devient donc complice d’une attaque sans même s'en rendre compte. L'attaque étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont contournés. | L’objet de cette attaque est de transmettre <b>à un utilisateur authentifié</b> une requête HTTP falsifiée qui pointe sur une <b>action interne au site</b>, afin qu'il l'exécute sans en avoir conscience et en utilisant ses propres droits. L’utilisateur devient donc complice d’une attaque sans même s'en rendre compte. L'attaque étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont contournés. | ||
Les caractéristiques du CSRF sont un type d'attaque qui : | Les caractéristiques du <b>CSRF</b> sont un type d'attaque qui : | ||
*Implique un site qui repose sur l'authentification globale d'un utilisateur | *Implique un site qui repose sur l'authentification globale d'un utilisateur | ||
*Exploite cette confiance dans l'authentification pour autoriser des actions implicitement | *Exploite cette confiance dans l'authentification pour autoriser des actions implicitement | ||
*Envoie des requêtes HTTP à l'insu de l'utilisateur qui est dupé pour déclencher ces actions | *Envoie des requêtes HTTP à l'insu de l'utilisateur qui est dupé pour déclencher ces actions | ||
Les sites sensibles au CSRF sont ceux qui acceptent les actions sur le simple fait de l'authentification à un instant donné de l'utilisateur et non sur une autorisation explicite de l'utilisateur pour une action donnée. | Les sites sensibles au <b>CSRF</b> sont ceux qui acceptent les actions sur le simple fait de <b>l'authentification à un instant donné</b> de l'utilisateur et non sur une <b>autorisation explicite de l'utilisateur</b> pour une action donnée. | ||
Il est important de souligner que ces attaques peuvent aussi être menées sur des intranets pour permettre à un attaquant d'en récupérer des informations. | Il est important de souligner que ces attaques peuvent aussi être menées sur des intranets pour permettre à un attaquant d'en récupérer des informations. | ||
Version du 2 décembre 2023 à 17:42
Présentation
Le Cross-Site Request Forgery, abrégé CSRF ou XSRF, est un type de vulnérabilité des services d'authentification web.
L’objet de cette attaque est de transmettre à un utilisateur authentifié une requête HTTP falsifiée qui pointe sur une action interne au site, afin qu'il l'exécute sans en avoir conscience et en utilisant ses propres droits. L’utilisateur devient donc complice d’une attaque sans même s'en rendre compte. L'attaque étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont contournés.
Les caractéristiques du CSRF sont un type d'attaque qui :
- Implique un site qui repose sur l'authentification globale d'un utilisateur
- Exploite cette confiance dans l'authentification pour autoriser des actions implicitement
- Envoie des requêtes HTTP à l'insu de l'utilisateur qui est dupé pour déclencher ces actions
Les sites sensibles au CSRF sont ceux qui acceptent les actions sur le simple fait de l'authentification à un instant donné de l'utilisateur et non sur une autorisation explicite de l'utilisateur pour une action donnée.
Il est important de souligner que ces attaques peuvent aussi être menées sur des intranets pour permettre à un attaquant d'en récupérer des informations.
Exploitation
L'exploitation s'apparente à celle d'une Cross-Site_Scripting_-_XSS.