Kann mir jemand erklären was Cross Site Request Forgery (CSRF) ist?

...komplette Frage anzeigen

1 Antwort

Auf Grund der Tatsache, dass eine Sitzung einer Webanwendung solange als gültig angesehen wird bis eine Abmeldung erfolgt und nicht bei jeder Transaktion die Session-Information mitgeführt wird, ist ein Angriff möglich.

Das CSRF nutzt diese Lücke aus und bedient sich einer vorher durch das Opfer authentifizierten Sitzung einer Webanwendung und sattelt darauf dann eigene HTTP-Requests, die dann Dinge des Hackers ausführen - im Namen des Opfers und von dessen Rechner aus.

Um dieses zu erreichen gibt es mehrere Möglichkeiten. Das sind Cross-Site-Scripting, das Unterschieben einer URL (z.B. per Mail) oder sog. Local Exploit (Malware eben).

Antwort bewerten Vielen Dank für Deine Bewertung
Luki1989 15.10.2015, 14:00

das verwirrt ich. ich dachte csrf und xss sind zwei verschiedene sachen?

0
DrErika 15.10.2015, 14:27
@Luki1989

Was verwirrt denn daran? CSRF ist der Oberbegriff und der fasst mehrere Ausführungsformen zusammen. Unter anderem XSS.

0

Was möchtest Du wissen?