Cross-site request forgery (XSRF of CSRF) is een methode om een website aan te vallen waarbij de indringer zich voordoet als een legitieme en vertrouwde gebruiker.
Wat is cross-site verzoekvervalsing?
Een XSRF-aanval kan worden gebruikt om firewall- instellingen te wijzigen , ongeautoriseerde gegevens op een forum te plaatsen of frauduleuze financiële transacties uit te voeren. Een aangevallen gebruiker zal misschien nooit weten dat hij of zij het slachtoffer is geworden van XSRF. Zelfs als gebruikers deze aanval detecteren, zal dit pas gebeuren nadat de hacker bepaalde schade heeft veroorzaakt en er geen maatregelen zijn om dit probleem op te lossen.
Hoe wordt een Cross-site request forgery-aanval uitgevoerd?
Een XSRF-aanval kan worden uitgevoerd door de identiteit van een bestaande gebruiker te stelen en vervolgens de webserver te hacken met behulp van de eerder gestolen identiteit. Een aanvaller kan legitieme gebruikers er ook toe verleiden per ongeluk HTTP- verzoeken (Hypertext Transfer Protocol) te verzenden en gevoelige gebruikersgegevens terug te sturen naar de indringer.
Is Cross-Site Request Forgery hetzelfde als Cross-site scripting of Cross-site tracering?
Een XSRF-aanval is functioneel het tegenovergestelde van een Cross-site scripting (XSS) -aanval , waarbij een hacker kwaadaardige code invoegt in een link op een website, die afkomstig lijkt te zijn van een vertrouwde bron. Wanneer de eindgebruiker op de link klikt, wordt het ingebedde programma verzonden als onderdeel van het verzoek en kan het worden uitgevoerd op de computer van de gebruiker.
De XSRF-aanval verschilt ook van Cross-site tracing (XST), een geavanceerde vorm van XSS waarmee indringers cookies en andere authenticatiegegevens kunnen verkrijgen met behulp van eenvoudige client-side scripting. Bij XSS en XST is de eindgebruiker het voornaamste doelwit van de aanval. Bij XSRF is de webserver het primaire doelwit, hoewel de schade van deze aanval wordt gedragen door de eindgebruiker.
Gevaarniveau van vervalsing van cross-site verzoeken
XSRF-aanvallen zijn moeilijker te verdedigen dan XSS- of XST-aanvallen. Dit komt deels doordat XSRF-aanvallen minder vaak voorkomen en niet zoveel aandacht krijgen. Aan de andere kant kan het in de praktijk lastig zijn om te bepalen of een HTTP-verzoek van een bepaalde gebruiker daadwerkelijk door die persoon wordt verzonden of niet. Hoewel strikte voorzorgsmaatregelen kunnen worden genomen om de identiteit te verifiëren van gebruikers die toegang proberen te krijgen tot een website, zijn gebruikers niet erg happig op frequente authenticatieverzoeken. Het gebruik van cryptografische tokens kan zorgen voor frequente authenticatie op de achtergrond, zodat gebruikers niet voortdurend last hebben van authenticatieverzoeken.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
