Cross Site Request Forgery (CSRF)
ตัวอย่าง่น เหยื่อรายหนึ่งเคย (สมมติว่าชื่อ Bob) login เข้าสู่เวปไซต์ของธนาคาร example.bank.com ต่อจากนั้นเหยื่อได้เข้าสู่เวปไซต์อื่นๆหรือเช็ค Email ผ่านทางเว็บ และต่อมา Bob ได้พบลิงค์หนึ่งในเว็บไซต์ (หรือ ลิงค์ที่ถูกส่งมากับ E-mail) ซึ่งดูจากภายนอกก็เหมือนกับธรรมดาทั่วไป แต่ภายในนั้น(ซึ่งเป็นสิ่งที่ Bob ไม่ทราบ) กลับมีลักษณะดังนี้
- <img src=\"http://example.bank.com/withdraw.asp?account=bob&amount=1000000&for=somsak\">
เมื่อ Bob ได้คลิ๊ก link ดังกล่าว บราวเซอร์ของ Bob จะมีการส่ง Request ไปที่ example.bank.com เพื่อที่จะโอนเงินจากบัญชีของ Bob ไปบัญชีของผู้อื่น (ในที่นี้ ก็ somsak) เป็นจำนวนเงิน 1000000 บาทโดลทั่วไปแล้วเว็บไซต์ธนาคารก็มีการเก็บข้อมูลการยืนยันตัวตนของ Bob ไว้ใน cookie และถ้าสมมติว่า Cookie ยังไม่หมดอายุ การทำงานตาม link ก็จะสำเร็จ
ความเสี่ยงของการโจมตีแบบนี้ขึ้นอยู่กับช่องโหว่ของเว็บไซต์และขึ้นอยู่กับ ว่าเว็บไซต์ที่เป็นเป้าหมายนั้นยอมให้ผู้ใช้ฟอร์มอินพุตและอัพเดทข้อมูลที่ มีความสำคัญระดับใด เช่น เว็บไซต์ของมหาวิทยาลัยที่ยอมให้อาจารย์แก้ไขเกรดของนักศึกษาผ่านทางเว็บได้ ความเสียหายสูงสุดก็คือ การถูกโกงเพื่อแก้เกรด ไม่ได้เสียหายถึงขั้นถูกลักลอบโอนเงินออกไป เป็นต้น ช่องโหว่ CSRF นี้พบได้มากตามเว็บบอร์ดที่ยอมให้มีการโพสรูปขึ้นไปได้ ซึ่งการโจมตีไม่ได้มุ่งเป้าหมายที่เว็บบอร์ด แต่จะเป็นการโจมตีเว็บไซต์อื่นทีมีความสำคัญมากกว่า แต่ใช้เว็บบอร์ดเป็นสถานที่ฝากลิงค์หลอกเท่านั้นเอง
ที่มา : หนังสือ Computer&Network Security
ความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์
ไม่มีความคิดเห็น:
แสดงความคิดเห็น