Žodis angliškai

Cross Site Request Forgery

Santrumpa

CSRF

Žodis lietuviškai

Kryžminis svetainės užklausos klastojimas

Apibrėžimas

Cross Site Request Forgery (XSRF/CSRF), kitaip dar vadinama Session Riding yra ataka iš kliento pusės interneto aplikacijoms, kur išnaudojami autentifikacijos mechanizmai. Tai gali būti pasiekta kaip pavyzdžiui įtraukiant paslėptus grafinius vaizdus, nekaltai atrodančiose interneto svetainėse. Pats grafinis paveikslas yra būseną keičiantis URL nuotolinės žiniatinklio aplikacijos, šitaip sukuriant HTTP užklausą. Kai naršyklė suteikia šias užklausas automatiškai su autentifikacijos informacija, užklausos taikinys tampa prieinamas su tokiomis pat privilegijomis kaip ir pats tiesioginis naršyklės vartotojas.

Literatūra

Detection of Intrusions and Malware, and Vulnerability Assessment, 2007