internetten sipariş verdiğiniz ürün, yaptığınız ödemenin üzerinden oldukça uzun bir zaman geçmiş olmasına rağmen elinize ulaşmamış olabilir. Hacker kurbanı olabilirsiniz. bu tür saldırılarda genellikle şu yol izleniyor.siz ürünün siparişini verirken saldırgan alışveriş formunun içeriğini manipüle ederek alışveriş sitesinin sunucusuna kendisini siz olarak tanıtıyor.saldırgan, bu senaryoyu hayata geçirdiğinde sizin hesabınızla dilediğince alışveriş yapabiliyor. çok sayıda web firması bu senaryoya karşı korumasız durumda.
Chorizo isimli araç web sitelerinin zayıf noktalarını bulmaya yardım ediyor ve çoğunlukla amacına ulaşıyor.Burada esas sorun programcılıktaki başarısızlık değil hacker'ların yaratıcılıkta sınır tanımaması.
CSRF,
XSS'nin bir adım daha ilerisinde. XSS'de manipüle edilmiş bir URL ile internet tarayıcısı üzerinden bir kod çalıştırıyor ve parolaları elde edebiliyordu. CSRF'de hacker, saldırı sırasında örneğin sipariş sistemindeki, verileri değiştirebiliyor. Böylece uygulama saldırganın isteklerinden sizi sorumlu tutuyor.
Web 2.0 ajax uygulamalarıi berbaerinde CSRF'in risk potansiyeli de artıyor. normalde sunucu üzerinden çalıştırılan scriptler sıklıkla internet tarayıcı üzerinde çalıştırılıyor. sorun, sunucunun tarayıcı tarafından gönderilen formun maipüle edilmemiş ve orijinal olduğunu açığa çıkaramaması. kullanıcı olarak size düşen, ilgili güncellemeleri yaparak güvenlik düzeyini mümkün olduğunca en üst seviyede tutmak ve güvenilir sitelerde sörf yapmak.
konuyla alakalı olarak:
