In questo articolo parleremo di un attacco web che può risultare devastante: rientra nella categoria di attacchi SideJacking e viene conosciuto anche come CSRF o XSRF.

Questa tipo di attacco, permette ad un malintenzionato di effettuare operazioni al posto della vittima. Che ti di operazioni parliamo? Potenzialmente, a seconda del sito vulnerabile (e delle sue funzioni ovviamente) può a nome della vittima:

  • Comprare un oggetto
  • Aggiungere un utente nel gruppo degli amministratori
  • Cancellare articoli/post/immagini/commenti
  • Inviare messaggi privati
  • Cambiare la password e l’email associata
  • Trasferire soldi
  • Creare articoli o posts
  • Ecc…

Insomma l’attaccante potrà di fatto, preparando a puntino precedentemente del codice ad Hoc, prendere il posto dell’ utente per effettuare una o più azioni in un determinato servizio vulnerabile di CSRF.

Oltre ad essere molto pericolosi (come avrete capito da voi), gli attacci CSRF sono anche difficili da individuare: questo perchè sembrerà che l’utente svolga operazioni di routine, che non desteranno sospetti finchè non sarà troppo tardi.

Come ti attaccano

Vediamo quindi, i modi principali con cui viene sfruttato questo tipo di attacco: ricordate però, che un cracker molto furbo sicuramente cercherà di utilizzare un mix di queste tecniche (o comunque tecniche simili) in modo da aumentare le probabilità di riuscita.

I metodi principali sono:

  • Utilizzo della ingegneria sociale, cercando di ingannare la vittima;
  • Sfruttando una XSS, tecnica che abbiamo visto in precedenza;
  • Sfruttando il tag IMG.

Per quanto riguarda l’ingegneria sociale, ne parleremo meglio in un’ altro articolo dedicato; perciò vediamo come sfruttano le XSS per compiere azioni al posto nostro.

Usando le XSS

Facendo brevemente un’ accenno a questa tecnica, sfruttando una mancanza di controllo di un input è possibile iniettare del codice javascript all’ interno di una pagina.Bruce Force Attack

Premesso questo, un esempio di attacco CSRF sarebbe quello di far cliccare all’amministratore del sito, un link di questo tipo:

http://sitobuggato.it/guestbook.php?sign=