CSRF (Cross-site request forgery) saldırılarına dikkat edin…
Diyelim ki, herhangi bir siteye üyeliğiniz var.. (abc.com olsun)..
abc.com sitesine login olurken beni hatırla dediniz.. ve login oldunuz..
içerde bir konu hakkında yorum yaptınız.. yorum sunucu tarafına GET istemi ile browserdan gönderiliyor…
http://www.abc.com/?yorum=guzelYorum&kullanici=Ersan
şeklinde…
buraya kadar herşey güzel.. bir sorun yok..
şimdi ben, saldırgan olarak size bir spam posta gönderdim…
postanın içeriği şu şekilde
Merhaba ! yakında 10 milyon dolar kazanacaksın ! sadece alttaki resmin ne olduğunu söyle yeter !
altında ise şöyle gizemli bir açılmayan resim var..
resim açılmıyor, göster diyorsunuz.. gene gözükmüyor !
resmin src değerine baktığınızda ise şöyle birşey görüyorsunuz..
http://www.abc.com/?yorum=küfülüYorum&kullanici=Ersan
tahmin edebileceğiniz gibi, beni hatırla diyen kullanıcının authentication işlemi, kullanıcının tarayıcısında saklandığı için (cookie), kullanıcı otomatik olarak authenticated olacak, dolayısı ile img taginden gonderilen http istemi suncuya ulaşacak ve yorum sisteme geçecektir.. en basit ihtimalle, uye oldugunuz siteden kovulursunuz…
nasıl önlem alırım ?
en basit yontem olarak, http-referrer parametresini kontrol edebilirsiniz.. (geliştiriciler elbette, son kullanıcının pek engelleyebileceği bir açık değil bu)
detaylı bilgiyi wikipedia da bulabilirsiniz : )
eski bir yöntem.. ama hala bu saldırıyı yiyecek çok fazla site var :)
