Medanese IT Geek, movie lover and (mostly) law-abiding citizen. Dreaming of cheap and easy access to ICT, healthcare and education in Indonesia.

Search:


25 February 2008

Cross Site Request Forgery (CSRF)

Category: Indonesian,Security,Web — kamaruddin @ 1:35 pm

Contoh kelemahan CSRF di Google Screenshot: “PoC (Proof of Concept) kelemahan CSRF di Gmail awal 2007. Dengan multi-tab browsing Gmail dan situs “berbahaya” (yang mendemonstasikan PoC ini) daftar kontak e-mail saya terlihat semuanya di situs tersebut.”

Jangan remehkan serangan CSRF! Serangan ini lebih berbahaya dari XSS dan sulit untuk membuktikan siapa yang bermasalah, pengguna atau situs web.

CSRF (baca: sea surf) adalah serangan/exploitasi terhadap situs web dengan memanfaatkan pengguna yang sudah terautentikasi. CSRF mengexploitasi tingkat kepercayaan situs web terhadap pengguna dan menganggap setiap perintah adalah sah untuk dijalankan. Karena sifat inilah sangat sulit untuk menentukan sebuah aksi adalah murni dari pengguna atau karena kelemahan CSRF di situs.

More…


Tags:

• • •
Using modified "Sitepoint-like" Theme. kamaruddin [-at-] gmail *dot* com