La falsification de requêtes intersites (XSRF ou CSRF) est une méthode d'attaque d'un site Web dans laquelle l'intrus se fait passer pour un utilisateur légitime et de confiance.
Qu’est-ce que la falsification de requêtes intersites ?
Une attaque XSRF peut être utilisée pour modifier les paramètres du pare-feu , publier des données non autorisées sur un forum ou effectuer des transactions financières frauduleuses. Un utilisateur attaqué peut ne jamais savoir qu'il est devenu victime de XSRF. Même si les utilisateurs détectent cette attaque, ce ne sera qu’après que le pirate informatique aura causé certains dommages et il n’existe aucune mesure pour résoudre ce problème.
Comment se déroule une attaque de falsification de requêtes intersites ?
Une attaque XSRF peut être réalisée en volant l'identité d'un utilisateur existant, puis en piratant le serveur Web en utilisant l'identité précédemment volée. Un attaquant peut également inciter des utilisateurs légitimes à envoyer accidentellement des requêtes HTTP (Hypertext Transfer Protocol) et à renvoyer des données utilisateur sensibles à l'intrus.
La falsification de requêtes intersites est-elle la même chose que les scripts intersites ou le traçage intersites ?
Une attaque XSRF est fonctionnellement à l'opposé d'une attaque Cross-site scripting (XSS) , dans laquelle un pirate informatique insère du code malveillant dans un lien sur un site Web, semblant provenir d'une source fiable. Lorsque l'utilisateur final clique sur le lien, le programme intégré est envoyé dans le cadre de la requête et peut s'exécuter sur l'ordinateur de l'utilisateur.
L'attaque XSRF est également différente du Cross-site Tracing (XST), une forme sophistiquée de XSS qui permet aux intrus d'obtenir des cookies et d'autres données d'authentification à l'aide d'un simple script côté client. Dans XSS et XST, l'utilisateur final est la cible principale de l'attaque. Dans XSRF, le serveur Web est la cible principale, même si les dommages causés par cette attaque sont supportés par l'utilisateur final.
Niveau de danger de falsification de requêtes intersites
Les attaques XSRF sont plus difficiles à défendre que les attaques XSS ou XST. Cela s’explique en partie par le fait que les attaques XSRF sont moins courantes et ne reçoivent pas autant d’attention. D’un autre côté, en pratique, il peut être difficile de déterminer si une requête HTTP provenant d’un utilisateur particulier est réellement envoyée par cette personne ou non. Bien que des précautions strictes puissent être prises pour vérifier l’identité des utilisateurs tentant d’accéder à un site Web, les utilisateurs ne sont pas très friands de demandes d’authentification fréquentes. L'utilisation de jetons cryptographiques peut fournir une authentification fréquente en arrière-plan afin que les utilisateurs ne soient pas constamment dérangés par les demandes d'authentification.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
