La falsificación de solicitudes entre sitios (XSRF o CSRF) es un método para atacar un sitio web en el que el intruso se hace pasar por un usuario legítimo y confiable.
¿Qué es la falsificación de solicitudes entre sitios?
Se puede utilizar un ataque XSRF para modificar la configuración del firewall , publicar datos no autorizados en un foro o realizar transacciones financieras fraudulentas. Es posible que un usuario atacado nunca sepa que se ha convertido en víctima de XSRF. Incluso si los usuarios detectan este ataque, sólo será después de que el hacker haya causado ciertos daños y no existan medidas para solucionar este problema.
¿Cómo se realiza el ataque de falsificación de solicitudes entre sitios?
Se puede realizar un ataque XSRF robando la identidad de un usuario existente y luego pirateando el servidor web utilizando la identidad previamente robada. Un atacante también puede engañar a usuarios legítimos para que envíen accidentalmente solicitudes de Protocolo de transferencia de hipertexto (HTTP) y devuelvan datos confidenciales del usuario al intruso.
¿Es la falsificación de solicitudes entre sitios lo mismo que las secuencias de comandos entre sitios o el seguimiento entre sitios?
Un ataque XSRF es funcionalmente lo opuesto a un ataque de secuencias de comandos entre sitios (XSS) , en el que un pirata informático inserta código malicioso en un enlace de un sitio web, que parece provenir de una fuente confiable. Cuando el usuario final hace clic en el enlace, el programa integrado se envía como parte de la solicitud y puede ejecutarse en la computadora del usuario.
El ataque XSRF también es diferente del rastreo entre sitios (XST), una forma sofisticada de XSS que permite a los intrusos obtener cookies y otros datos de autenticación mediante simples secuencias de comandos del lado del cliente. En XSS y XST, el usuario final es el principal objetivo del ataque. En XSRF, el servidor web es el objetivo principal, aunque el daño de este ataque corre a cargo del usuario final.
Nivel de peligro de falsificación de solicitudes entre sitios
Los ataques XSRF son más difíciles de defender que los ataques XSS o XST. Esto se debe en parte a que los ataques XSRF son menos comunes y no reciben tanta atención. Por otro lado, en la práctica puede resultar difícil determinar si esa persona realmente envía o no una solicitud HTTP de un usuario en particular. Aunque se pueden tomar precauciones estrictas para verificar la identidad de los usuarios que intentan acceder a un sitio web, los usuarios no están muy interesados en las solicitudes de autenticación frecuentes. El uso de tokens criptográficos puede proporcionar una autenticación frecuente en segundo plano para que los usuarios no se vean constantemente molestados por las solicitudes de autenticación.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
