CSRF (Межсайтовая подделка запроса) Обновлено: 26/07/2018

CSRF -Сross Site Request Forgery, в большинстве случаев, применяется для того, чтобы вынудить те или другие действия на компьютере, который подвергнут атаке.

Среди таких действий отметим:

– изменение данных, с помощью которых производится доступ;

– восстановление доступа к почтовому ящику или другим сервисам;

– те или другие операции с платежными системами.

К примеру, жертва случайно посещает сайт, который был создан злоумышленником, в результате чего от ее лица отправляется запрос на другой ресурс – платежную систему. В итоге проводиться та или другая операция.

Чтобы провести подобную схему, жертва обязательно должна авторизоваться на сервере, откуда будет отправлен запрос. Более того, такой запрос должен быть без требований дополнительных подтверждений.

Такой пример можно очень редко встретить в практике. Это очень сложный вид атаки, который непременно требует знаний настоящего специалиста с хорошей подготовкой.

Добавить комментарий