Cross-Site Request Forgery 공격 방법에 대해 알아보세요.

XSRF 또는 CSRF(교차 사이트 요청 위조)는 침입자가 합법적이고 신뢰할 수 있는 사용자로 가장하여 웹사이트를 공격하는 방법입니다.

교차 사이트 요청 위조란 무엇입니까?

XSRF 공격은 방화벽 설정을 수정하거나 , 포럼에 승인되지 않은 데이터를 게시하거나, 사기성 금융 거래를 수행하는 데 사용될 수 있습니다 . 공격을 받은 사용자는 자신이 XSRF의 피해자가 되었다는 사실을 결코 알지 못할 수도 있습니다. 사용자가 이 공격을 감지하더라도 해커가 일정한 피해를 입힌 이후에만 해당되며 이 문제를 해결할 수 있는 조치는 없습니다.

교차 사이트 요청 위조 공격은 어떻게 수행되나요?

XSRF 공격은 기존 사용자의 ID를 도용한 후 이전에 훔친 ID를 사용하여 웹 서버를 해킹하는 방식으로 수행될 수 있습니다. 공격자는 합법적인 사용자를 속여 실수로 HTTP(Hypertext Transfer Protocol) 요청을 보내고 중요한 사용자 데이터를 침입자에게 반환하도록 할 수도 있습니다.

교차 사이트 요청 위조는 교차 사이트 스크립팅 또는 교차 사이트 추적과 동일합니까?

XSRF 공격은 기능적으로 XSS(교차 사이트 스크립팅) 공격 과 반대입니다 . 이 공격에서는 해커가 신뢰할 수 있는 소스에서 온 것처럼 보이도록 웹 사이트의 링크에 악성 코드를 삽입합니다. 최종 사용자가 링크를 클릭하면 포함된 프로그램이 요청의 일부로 전송되어 사용자 컴퓨터에서 실행될 수 있습니다.

XSRF 공격은 침입자가 간단한 클라이언트 측 스크립팅을 사용하여 쿠키 및 기타 인증 데이터를 얻을 수 있도록 하는 정교한 형태의 XSS인 XST(교차 사이트 추적)와도 다릅니다. XSS 및 XST에서는 최종 사용자가 공격의 주요 대상입니다. XSRF에서는 웹 서버가 주요 대상이지만 이 공격으로 인한 피해는 최종 사용자가 부담합니다.

크로스 사이트 요청 위조 위험 수준

XSRF 공격은 XSS 또는 XST 공격보다 방어하기가 더 어렵습니다. 이는 부분적으로 XSRF 공격이 덜 일반적이고 많은 관심을 받지 못하기 때문입니다. 반면, 실제로는 특정 사용자의 HTTP 요청이 실제로 해당 사용자에 의해 전송되었는지 여부를 판단하는 것이 어려울 수 있습니다. 엄격한 예방조치를 통해 웹사이트에 접속하려는 사용자의 신원을 확인할 수 있지만 사용자는 빈번한 인증 요청을 별로 좋아하지 않습니다. 암호화 토큰을 사용하면 백그라운드에서 자주 인증을 제공할 수 있으므로 사용자는 인증 요청으로 인해 지속적으로 방해를 받지 않습니다.