Client-Side Request Forgery (CSRF) Attack
Η επίθεση αυτή, γνωστή ως “Client-Side Request Forgery (CSRF)”, συμβαίνει όταν ένας κακόβουλος χρήστης στέλνει μια παραποιημένη αίτηση από μια ιστοσελίδα στον διακομιστή, εκμεταλλευόμενος την ταυτότητα του θύματος. Οι επιθέσεις CSRF είναι επικίνδυνες, καθώς ο χρήστης δεν αντιλαμβάνεται ότι έχει υποβάλλει την παραποιημένη αίτηση και άρα δεν μπορεί να την ακυρώσει.
Για παράδειγμα, αν ο χρήστης συνδεθεί σε μια ιστοσελίδα που έχει μια λειτουργία για αλλαγή του κωδικού πρόσβασης και κάποιος εξωτερικός χρήστης στείλει μια παραποιημένη αίτηση CSRF στο διακομιστή, ο κωδικός του θύματος θα αλλάξει χωρίς τη συγκατάθεση του. Αυτό είναι επικίνδυνο, καθώς μπορεί να δώσει σε κακόβουλους χρήστες πρόσβαση σε ευαίσθητες πληροφορίες.
Για να προστατευτούμε από τις επιθέσεις CSRF, μπορούμε να χρησιμοποιήσουμε μια ποικιλία τεχνικών.