CSRF(cross-site request forgery)

CSRF(cross-site request forgery)

개요

사이트간 요청 위조를 의미하며, 웹 애플리케이션 취약점 중 하나이다. 사용자가 자신의 의지와 무관하게 공격자의 의도적 행위를 하여 특정 웹페이지에 보안을 취약하게 하거나 수정, 삭제 등의 작업을 하게 만드는 공격방법 

XSS 와 CSRF 차이점

악성코드가 XSS는 클라이언트에서 발생하고, CSFR는 서버에서 발생한다.

공격 방법

출처 : blog.naver.com/nahejae533/221000385231

 

1. 공격자는 관리자가 관심 가질 제목으로 CSRF 스크립트가 포함된 게시물을 등록한다.

2. 관리자는 확인이 필요한 게시물로 파악하여, CSRF 스크립트가 포함된 게시물을 확인한다.

3. CSRF 스크립트가 포함된 게시물을 읽은 관리자의 권한으로 공격자가 원하는 CSRF 스크립트 요청이 발생한다.

4. 공격자가 원하는 CSRF 스크립트 결과가 발생하며, 관리자 및 사용자의 피해가 발생한다.

방어 방법

1.중요한 정보를 쿠키에 저장하지 않는 방법

2. 스크립트 코드에 사용되는 특수 문자 필터링 하는 방법

3. 게시판에서 HTML 포멧의 입력은 사용할 수 없도록 설정하는 방법

4. 스크립트 대체 및 무효화

5. CSFR Token 사용

랜덤한 수를 사용자 세션에 저장하여 사용자의 모든 요청에 대하여 서버단에서 검증하는 방법

6. CAPTCHA 사용

캡차 이미지 상의 숫자 또는 문자가 아니면 해당 요청을 거부하는 방법

7. Referer 사용

Referer는 HTTP 헤더에 있는 정보로 해당 요청이 요청된 페이지의 정보를 가지고 있는데 해당 정보는 Paros나 Zap, fiddler같은 프로그램으로 조작이 가능하지만 방법이 간단하여 소규모 웹사이트에 주로 이용되는 방법