วันอังคารที่ 31 พฤษภาคม พ.ศ. 2554

Cross Site Request Forgery (CSRF)

Cross Site Request Forgery (CSRF)

Cross Site Request Forgery (CSRF) รู้จักกันในนาม One Click Attack เป็นการโจมตีอีกรูปแบบหนึ่งโดยที่ผู้โจมตีจะส่ง link หลอกไปให้เหยื่อเมื่อเหยื่อเผลอคลิ๊ก link ดังกล่าวก็จะเกิดการส่ง Request ไปยังเว็บไซต์ (ด้วยสิทธิ์ของเหยื่อ) จากนั้นเว็บไซต์จะประมวลผลตาม Request นั้น

   ตัวอย่าง่น เหยื่อรายหนึ่งเคย (สมมติว่าชื่อ Bob) login เข้าสู่เวปไซต์ของธนาคาร example.bank.com ต่อจากนั้นเหยื่อได้เข้าสู่เวปไซต์อื่นๆหรือเช็ค Email ผ่านทางเว็บ และต่อมา Bob ได้พบลิงค์หนึ่งในเว็บไซต์ (หรือ ลิงค์ที่ถูกส่งมากับ E-mail) ซึ่งดูจากภายนอกก็เหมือนกับธรรมดาทั่วไป แต่ภายในนั้น(ซึ่งเป็นสิ่งที่ Bob ไม่ทราบ) กลับมีลักษณะดังนี้
  1. <img src=\"http://example.bank.com/withdraw.asp?account=bob&amount=1000000&for=somsak\">
คัดลอกไปที่คลิปบอร์ด



เมื่อ Bob ได้คลิ๊ก link ดังกล่าว บราวเซอร์ของ Bob จะมีการส่ง Request ไปที่ example.bank.com เพื่อที่จะโอนเงินจากบัญชีของ Bob ไปบัญชีของผู้อื่น (ในที่นี้ ก็ somsak) เป็นจำนวนเงิน 1000000 บาทโดลทั่วไปแล้วเว็บไซต์ธนาคารก็มีการเก็บข้อมูลการยืนยันตัวตนของ Bob ไว้ใน cookie และถ้าสมมติว่า Cookie ยังไม่หมดอายุ การทำงานตาม link ก็จะสำเร็จ

   ความเสี่ยงของการโจมตีแบบนี้ขึ้นอยู่กับช่องโหว่ของเว็บไซต์และขึ้นอยู่กับ ว่าเว็บไซต์ที่เป็นเป้าหมายนั้นยอมให้ผู้ใช้ฟอร์มอินพุตและอัพเดทข้อมูลที่ มีความสำคัญระดับใด เช่น เว็บไซต์ของมหาวิทยาลัยที่ยอมให้อาจารย์แก้ไขเกรดของนักศึกษาผ่านทางเว็บได้ ความเสียหายสูงสุดก็คือ การถูกโกงเพื่อแก้เกรด ไม่ได้เสียหายถึงขั้นถูกลักลอบโอนเงินออกไป เป็นต้น ช่องโหว่ CSRF นี้พบได้มากตามเว็บบอร์ดที่ยอมให้มีการโพสรูปขึ้นไปได้ ซึ่งการโจมตีไม่ได้มุ่งเป้าหมายที่เว็บบอร์ด แต่จะเป็นการโจมตีเว็บไซต์อื่นทีมีความสำคัญมากกว่า แต่ใช้เว็บบอร์ดเป็นสถานที่ฝากลิงค์หลอกเท่านั้นเอง



ที่มา : หนังสือ Computer&Network Security
         ความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์
                                 

ไม่มีความคิดเห็น:

แสดงความคิดเห็น