Ataque 6 – Cross Site Request Forgery (CSRF)

Postado em

csrf_1Descrição:
Consiste na execução de requisições HTTP fantasmas durante uma sessão autenticada sem o consentimento do usuário. Acontece através de links por spam de e-mails maliciosos, sites maliciosos e vírus alocado na estação do usuário.

Riscos:
Executar operações transacionais maliciosas.

Solução:
Aplicar o patterm syncronized token em cada operação critica transacional ou requisitar uma senha de identificação (a mesma de senha de login ou outra senha de operação, cartão de senhas ou token randômicos) a cada operação crítica transacional.

Para todas as informações, veja o post inicial.

“Ele não permitirá que os teus pés vacilem; não dormitará aquele que te guarda. Salmos 121:3