Falšovanie žiadostí medzi stránkami (XSRF alebo CSRF) je metóda útoku na webovú stránku, pri ktorej sa útočník vydáva za legitímneho a dôveryhodného používateľa.
Čo je falšovanie žiadostí medzi stránkami?
Útok XSRF možno použiť na úpravu nastavení brány firewall , uverejňovanie neoprávnených údajov na fóre alebo vykonávanie podvodných finančných transakcií. Napadnutý používateľ sa nemusí nikdy dozvedieť, že sa stal obeťou XSRF. Aj keď používatelia tento útok zistia, stane sa tak až potom, čo hacker spôsobí určité škody a neexistujú žiadne opatrenia na vyriešenie tohto problému.
Ako sa vykonáva útok na falšovanie žiadostí medzi stránkami?
Útok XSRF je možné vykonať ukradnutím identity existujúceho používateľa a následným nabúraním sa do webového servera pomocou predtým ukradnutej identity. Útočník môže tiež oklamať legitímnych používateľov, aby omylom odoslali požiadavky protokolu HTTP (Hypertext Transfer Protocol) a vrátili citlivé údaje používateľa útočníkovi.
Je falšovanie žiadostí medzi stránkami to isté ako skriptovanie medzi stránkami alebo sledovanie medzi stránkami?
Útok XSRF je funkčne opakom útoku Cross-site scripting (XSS) , pri ktorom hacker vloží škodlivý kód do odkazu na webovej stránke, ktorý vyzerá, že pochádza z dôveryhodného zdroja. Keď koncový používateľ klikne na odkaz, vložený program sa odošle ako súčasť požiadavky a môže sa spustiť na počítači používateľa.
Útok XSRF sa tiež líši od Cross-site tracing (XST), sofistikovanej formy XSS, ktorá umožňuje votrelcom získať cookies a iné autentifikačné údaje pomocou jednoduchého skriptovania na strane klienta. V XSS a XST je hlavným cieľom útoku koncový používateľ. V XSRF je primárnym cieľom webový server, hoci škody spôsobené týmto útokom znáša koncový používateľ.
Úroveň nebezpečenstva falšovania požiadaviek medzi stránkami
Proti útokom XSRF je ťažšie brániť sa ako útokom XSS alebo XST. Je to čiastočne preto, že útoky XSRF sú menej časté a nevenujú sa im toľko pozornosti. Na druhej strane, v praxi môže byť ťažké určiť, či požiadavku HTTP od konkrétneho používateľa skutočne odosiela táto osoba alebo nie. Hoci na overenie identity používateľov, ktorí sa pokúšajú dostať na webovú stránku, možno použiť prísne preventívne opatrenia, používatelia nie sú príliš nadšení z častých žiadostí o overenie. Používanie kryptografických tokenov môže zabezpečiť častú autentifikáciu na pozadí, aby používatelia neboli neustále obťažovaní požiadavkami na autentifikáciu.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
