CSRF
인증된 사용자가 웹에 특정 request를 보내도록 유도하는 공격 행위
-> 생성된 request가 사용자의 동의를 받았는지 확인할 수 없는 웹의 CSRF 취약점을 이용
-> 공격자의 request가 사용자의 request인 것처럼 속이는 공격 방식
-> 사용자가 인증한 세션에서 웹이 정상적 request와 비정상적 request를 구분하지 못하는 점을 악용하는 공격 방식
CSRF 공격방식
데이터의 값을 변경하는 요청을 대상으로 함
-> 제품 구입, 계정 설정, 기록 삭제, pw 변경, 문자 전송 등
-> 공격자는 원하는 요청을 위조해, 이메일이나 웹사이트에 요청이 삽입된 하이퍼링크를 심어놓고, 사용자가 해당 하이퍼링크를 클릭하면 요청이 자동으로 전송되도록 함
XSS와 CSRF 차이
CSRF는 사용자의 인증된 세션을 악용하는 공격방식
XSS는 인증된 세션 없이도 공격을 진행할 수 있음
CSRF 공격 스크립트
- HTML
- JAVA SCRIPT
<img 태그 사용>
- HTML
<img src = 'http://bank.xxxx.io/send money?to=xxx&amount=1000000'width=0px height=0px>- Java script
/* 새 창 띄우기 */
window.open('http://bank.xxxx.io/send money?to=xxx&amount=1000000');
/* 현재 창 주소 옮기기 */
location.href = 'http://bank.xxxx.io/sendmoney?to=xxx&amount=1000000';location.replace*'http://bank.xxxx.io/sendmoney?to=xxx&amount=1000000');