Gmail
Viber
WhatsApp
Telegram
Gmail
Viber
WhatsApp
Telegram
Gmail
Viber
WhatsApp
Telegram

CSRF (Межсайтовая подделка запроса)

CSRF -Сross Site Request Forgery, в большинстве случаев, применяется для того, чтобы вынудить те или другие действия на компьютере, который подвергнут атаке.

Среди таких действий отметим:

— изменение данных, с помощью которых производится доступ;

— восстановление доступа к почтовому ящику или другим сервисам;

— те или другие операции с платежными системами.

К примеру, жертва случайно посещает сайт, который был создан злоумышленником, в результате чего от ее лица отправляется запрос на другой ресурс – платежную систему. В итоге проводиться та или другая операция.

Чтобы провести подобную схему, жертва обязательно должна авторизоваться на сервере, откуда будет отправлен запрос. Более того, такой запрос должен быть без требований дополнительных подтверждений.

Такой пример можно очень редко встретить в практике. Это очень сложный вид атаки, который непременно требует знаний настоящего специалиста с хорошей подготовкой.

Comments

CSRF -Сross Site Request Forgery, в большинстве случаев, применяется для того, чтобы вынудить те или другие действия на компьютере, который подвергнут атаке.

Среди таких действий отметим:

— изменение данных, с помощью которых производится доступ;

— восстановление доступа к почтовому ящику или другим сервисам;

— те или другие операции с платежными системами.

К примеру, жертва случайно посещает сайт, который был создан злоумышленником, в результате чего от ее лица отправляется запрос на другой ресурс – платежную систему. В итоге проводиться та или другая операция.

Чтобы провести подобную схему, жертва обязательно должна авторизоваться на сервере, откуда будет отправлен запрос. Более того, такой запрос должен быть без требований дополнительных подтверждений.

Такой пример можно очень редко встретить в практике. Это очень сложный вид атаки, который непременно требует знаний настоящего специалиста с хорошей подготовкой.

Comments

Go to Top