Ataques e ameaças
Cross-Site Request Forgery (CSRF)
Também conhecido como: CSRF, Session riding
Definição
Ataque web que força o browser de um utilizador autenticado a enviar pedidos indesejados a um site vulnerável, executando ações sem o seu consentimento.
O Cross-Site Request Forgery (CSRF) explora o facto de os browsers anexarem automaticamente cookies e outras credenciais a pedidos enviados. Uma vítima que já esteja autenticada no site-alvo é induzida a carregar uma página maliciosa que submete formulários ou faz chamadas de API em segundo plano, executando ações como mudar a palavra-passe, transferir dinheiro ou alterar definições — tudo em nome do utilizador legítimo. As defesas incluem tokens anti-CSRF (synchronizer token), cookies SameSite (Lax ou Strict), padrões double-submit, exigir reautenticação para ações sensíveis, validar os cabeçalhos Origin/Referer e usar credenciais fora dos cookies, como bearer tokens em memória.
Exemplos
- Um utilizador autenticado abre uma página controlada pelo atacante que faz, em segundo plano, um POST para /transfer e movimenta dinheiro da sua conta bancária.
- Um administrador clica num link que submete um formulário oculto para /users/promote, atribuindo privilégios administrativos ao atacante.
Termos relacionados
Cross-Site Scripting (XSS)
Vulnerabilidade web que permite a um atacante injetar scripts maliciosos em páginas visitadas por outros utilizadores, executados no browser da vítima sob a origem do site.
SameSite Cookie
SameSite Cookie — definition coming soon.
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
CORS (Cross-Origin Resource Sharing)
CORS (Cross-Origin Resource Sharing) — definition coming soon.
Session Management
Session Management — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.