<WEB Hacking> ClientSide: CSRF

정보가 포함된 쿠키는 클라이언트에서 보내진 요청이 이용자로부터 왔고, 이용자가 동의함

따라서, 요청에 이용자의 권한이 부여되어야 함

 

■CSRF(Cross Site Request Forgery)

임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점으로 공격자는 임의 이용자의 권한으로 서비스 기능을 사용해 이득을 취할 수 있음

ex) 이용자의 계정으로 임의 금액을 송금해 금전적인 이득을 취함, 비밀번호 변경을 통해 계정 탈취

     관리자 계정을 공격해 공지사항 작성으로 혼란 야기

 

CSRF 공격이 성공하기 위해서는 공격자가 작성한 악성 스크립트를 이용자가 실행해야 함 ex) 메일, 게시판 등

이때 악성 스크립트는 HTTP 요청을 보내는 코드(HTML 또는 자바스크립트를 통해 작성)

ex) img 태그를 사용하거나 웹 페이지에 입력된 양식을 전송하는 form 태그를 사용해 HTTP 요청을 보내면 HTTP 헤더인 Cookie에 이용자의 인증 정보가 포함됨

 

■XSS와 CSRF의 차이

· 공통점

  - 두 개의 취약점은 모두 클라이언트를 대상으로 하는 공격(이용자 악성 스크립트 페이지로 유도해야함)

· 차이점

  - XSS는 인증 정보인 세션 및 쿠키 탈취를 목적으로 하는 공격으로, 공격할 사이트의 Origin에서 스크립트를 실행시킴

  - CSRF는 이용자가 임의의 페이지에 HTTP 요청을 보내는 것을 목적으로 하는 공격으로, 공격자는 악성 스크립트

    페이지에 접근한 이용자의 권한으로 웹 서비스의 임의 기능을 실행할 수 있음