آسیب پذیری های رایج وب سایت ها - CSRF ATTACK

CSRF (XSRF / Sea-Surf) ، یکی از حملات رایج در وب سایت های اینترنتی است. در این حملات ، بازدیدکننده بدون اینکه خود آگاه باشد ، درخواست ها و دستورات آلوده ای را به سوی وب سایت هک شده ارسال خواهد نمود. بر خلاف روش هایی نظیر XSS ، این بار در پی حمله CSRF با مشکل از بین رفتن اعتماد وب سایت به کاربران خود مواجه خواهیم بود.
این حمله بدین شکل صورت می پذیرد که هکر کاربر را تشویق به دسترسی و یک وب سایت و یا کلیک بر روی لینکی می نماید که حاوی کدهای مخرب و آلوده است. با این کار ، هکر به اطلاعات هویتی و شناسایی کاربر دسترسی پیدا کرده و با همین اطلاعات ، عملیات خرابکارانه خود در وب سایت اصلی را ادامه خواهد داد.
برای مطالعه این مطلب در لینک منبع اینجا کلیک کنید.