Frage von Luki1989, 19

Kann mir jemand erklären was Cross Site Request Forgery (CSRF) ist?

wir lernen in der schule gerade über diverse hacking methoden und unter anderem ist auch Cross Site Request Forgery (CSRF) untergekommen. leider kapiere ich nicht so ganz wie das funktioniert und im internet finde ich auch keine verständlichen erklärungen. kann mir jemand in einfachen worten erklären wie das funktioniert? würde mich sehr freuen. danke und lg

Antwort
von DrErika, 19

Auf Grund der Tatsache, dass eine Sitzung einer Webanwendung solange als gültig angesehen wird bis eine Abmeldung erfolgt und nicht bei jeder Transaktion die Session-Information mitgeführt wird, ist ein Angriff möglich.

Das CSRF nutzt diese Lücke aus und bedient sich einer vorher durch das Opfer authentifizierten Sitzung einer Webanwendung und sattelt darauf dann eigene HTTP-Requests, die dann Dinge des Hackers ausführen - im Namen des Opfers und von dessen Rechner aus.

Um dieses zu erreichen gibt es mehrere Möglichkeiten. Das sind Cross-Site-Scripting, das Unterschieben einer URL (z.B. per Mail) oder sog. Local Exploit (Malware eben).

Kommentar von Luki1989 ,

das verwirrt ich. ich dachte csrf und xss sind zwei verschiedene sachen?

Kommentar von DrErika ,

Was verwirrt denn daran? CSRF ist der Oberbegriff und der fasst mehrere Ausführungsformen zusammen. Unter anderem XSS.

Keine passende Antwort gefunden?

Fragen Sie die Community