La falsification de requêtes intersites (XSRF ou CSRF) est une méthode d'attaque d'un site Web dans laquelle l'intrus se fait passer pour un utilisateur légitime et de confiance.
Qu’est-ce que la falsification de requêtes intersites ?
Une attaque XSRF peut être utilisée pour modifier les paramètres du pare-feu , publier des données non autorisées sur un forum ou effectuer des transactions financières frauduleuses. Un utilisateur attaqué peut ne jamais savoir qu'il est devenu victime de XSRF. Même si les utilisateurs détectent cette attaque, ce ne sera qu’après que le pirate informatique aura causé certains dommages et il n’existe aucune mesure pour résoudre ce problème.
Comment se déroule une attaque de falsification de requêtes intersites ?
Une attaque XSRF peut être réalisée en volant l'identité d'un utilisateur existant, puis en piratant le serveur Web en utilisant l'identité précédemment volée. Un attaquant peut également inciter des utilisateurs légitimes à envoyer accidentellement des requêtes HTTP (Hypertext Transfer Protocol) et à renvoyer des données utilisateur sensibles à l'intrus.
La falsification de requêtes intersites est-elle la même chose que les scripts intersites ou le traçage intersites ?
Une attaque XSRF est fonctionnellement à l'opposé d'une attaque Cross-site scripting (XSS) , dans laquelle un pirate informatique insère du code malveillant dans un lien sur un site Web, semblant provenir d'une source fiable. Lorsque l'utilisateur final clique sur le lien, le programme intégré est envoyé dans le cadre de la requête et peut s'exécuter sur l'ordinateur de l'utilisateur.
L'attaque XSRF est également différente du Cross-site Tracing (XST), une forme sophistiquée de XSS qui permet aux intrus d'obtenir des cookies et d'autres données d'authentification à l'aide d'un simple script côté client. Dans XSS et XST, l'utilisateur final est la cible principale de l'attaque. Dans XSRF, le serveur Web est la cible principale, même si les dommages causés par cette attaque sont supportés par l'utilisateur final.
Niveau de danger de falsification de requêtes intersites
Les attaques XSRF sont plus difficiles à défendre que les attaques XSS ou XST. Cela s’explique en partie par le fait que les attaques XSRF sont moins courantes et ne reçoivent pas autant d’attention. D’un autre côté, en pratique, il peut être difficile de déterminer si une requête HTTP provenant d’un utilisateur particulier est réellement envoyée par cette personne ou non. Bien que des précautions strictes puissent être prises pour vérifier l’identité des utilisateurs tentant d’accéder à un site Web, les utilisateurs ne sont pas très friands de demandes d’authentification fréquentes. L'utilisation de jetons cryptographiques peut fournir une authentification fréquente en arrière-plan afin que les utilisateurs ne soient pas constamment dérangés par les demandes d'authentification.
La version macOS Big Sur a été officiellement annoncée lors de la récente conférence WWDC. Et vous pouvez complètement amener l'interface de macOS Big Sur sur Windows 10 avec l'outil Rainmeter.
RDStealer est un malware qui tente de voler des informations d'identification et des données en infectant un serveur RDP et en surveillant ses connexions à distance.
Il est peut-être temps de dire au revoir à l'Explorateur de fichiers et d'utiliser un logiciel de gestion de fichiers tiers ? Voici les 7 meilleures alternatives à l’Explorateur de fichiers Windows.
LoRaWAN ou Long Range Wireless Area Network est utile pour la communication entre des appareils à faible consommation sur de longues distances.
En accédant aux options de démarrage avancées, vous pouvez réinitialiser Windows 10, restaurer Windows 10, restaurer Windows 10 à partir d'un fichier image que vous avez créé précédemment, corriger les erreurs de démarrage, ouvrir l'invite de commande pour exécuter des options différentes, ouvrir les paramètres UEFI, modifier les paramètres de démarrage. ..
Chaque fois que vous vous inscrivez à un nouveau service, vous pouvez choisir un nom d'utilisateur et un mot de passe ou simplement vous connecter avec Facebook ou Twitter. Mais faut-il le faire ?
DNS Google 8.8.8.8 8.8.4.4 est l'un des DNS que de nombreux utilisateurs choisissent d'utiliser, notamment pour accélérer l'accès au réseau ou l'accès bloqué à Facebook.
Si vous utilisez Microsoft Edge sur un ordinateur Windows 10 partagé et que vous souhaitez garder votre historique de navigation privé, vous pouvez faire en sorte qu'Edge se lance toujours en mode InPrivate.
Il existe deux types de chiffrement couramment déployés aujourd’hui : le chiffrement symétrique et asymétrique. La différence fondamentale entre ces deux types de chiffrement réside dans le fait que le chiffrement symétrique utilise une clé unique pour les opérations de chiffrement et de déchiffrement.
Le mode plein écran sur votre ordinateur supprimera le contenu inutile. Alors comment quitter le mode plein écran de Windows ?
