नेटवर्किंग में CSRF क्या है?
क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ) हमला तब होता है जब एक दुर्भावनापूर्ण वेबसाइट, ब्लॉग, ईमेल संदेश, तत्काल संदेश, या वेब एप्लिकेशन किसी विश्वसनीय साइट को अनुरोध भेजता है, जिस पर उपयोगकर्ता ने अवांछित कार्रवाई के लिए अपनी प्रमाणीकरण जानकारी पहले ही प्रदान कर दी है। ।
CSRF क्या है और इसका उदाहरण क्या है?
हमले के इस रूप, जिसे क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ), एक्सएसआरएफ, सागर सर्फ, या सत्र सवारी के रूप में भी जाना जाता है, में उपयोगकर्ता को किसी अन्य एप्लिकेशन में अवांछित कार्रवाई निष्पादित करने के लिए धोखा देना शामिल है जिसमें उपयोगकर्ता के पास लॉग-इन क्रेडेंशियल हैं। CSRF के सफल हमले की स्थिति में, व्यवसाय और अंतिम उपयोगकर्ता दोनों को गंभीर परिणाम भुगतने पड़ सकते हैं।
CSRF का उपयोग किस लिए किया जाता है?
XSRF हमलों में प्रमाणीकरण प्रक्रिया के हिस्से के रूप में वेब एप्लिकेशन से CSRF लक्ष्य पर दुर्भावनापूर्ण अनुरोध भेजना शामिल है। इस तथ्य के कारण कि जाली अनुरोध हमलावर द्वारा नहीं देखे जा सकते हैं, सीएसआरएफ हमले डेटा चोरी के बजाय राज्य परिवर्तन पर ध्यान केंद्रित करते हैं।
CSRF किससे सुरक्षा करता है?
एक क्रॉस-साइट अनुरोध जालसाजी हमले को रोका जाता है जब टोकन को फॉर्म में शामिल किया जाता है, क्योंकि हमलावरों को अनुरोध भेजने में पीड़ित को धोखा देने के लिए टोकन का अनुमान लगाना होता है। क्रिप्टोग्राफ़िक सुरक्षा एक एंटी-सीएसआरएफ तंत्र की प्रभावशीलता के लिए मूलभूत है।
साइबर सुरक्षा में CSRF क्या है?
जैसा कि नाम से पता चलता है, क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) एक लेटरल मूवमेंट अटैक है जो प्रमाणित उपयोगकर्ताओं को वेब एप्लिकेशन को अनुरोध भेजने के लिए मजबूर करता है, जिनके साथ वे पहले से प्रमाणित हैं। सीएसआरएफ हमले के हिस्से के रूप में उपयोगकर्ता को राज्य-बदलते अनुरोध करने के लिए मजबूर करना हमलावर का लक्ष्य है।
CSRF किस प्रकार की भेद्यता है?
क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ के रूप में भी जाना जाता है) के परिणामस्वरूप, हमलावर उपयोगकर्ताओं को उन कार्यों को करने के लिए प्रेरित कर सकते हैं जिन्हें वे निष्पादित करने का इरादा नहीं रखते थे।
दूरसंचार में CSRF क्या है?
हमले के इस रूप, जिसे क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ), एक्सएसआरएफ, सी सर्फ, या सत्र सवारी के रूप में भी जाना जाता है, में उपयोगकर्ता को किसी अन्य एप्लिकेशन में अवांछित कार्रवाई निष्पादित करने के लिए धोखा देना शामिल है, जिसमें उपयोगकर्ता के पास लॉग-इन क्रेडेंशियल हैं।
CSRF का क्या अर्थ है?
क्रॉस-सेक्शन गेरी (सीएसआरएफ) सहित साइबर घोटाले
CSRF का क्या कारण है?
सीएसआरएफ हमले तब होते हैं जब एक हमलावर एक निर्दोष अंतिम उपयोगकर्ता को ऐसी जानकारी जमा करने के लिए धोखा देता है जिसे वे जमा करने का इरादा नहीं रखते थे। अनजाने में क्लाइंट या सर्वर डेटा लीक करना, सत्र की स्थिति बदलना और उपयोगकर्ता के खाते में हेर-फेर करना इसके कारण हो सकते हैं।
CSRF क्या करता है?
सीएसआरएफ (क्रॉस-साइट अनुरोध जालसाजी) एक वेब एप्लिकेशन पर अंतिम उपयोगकर्ता को उनकी इच्छा के विरुद्ध कुछ करने के लिए मजबूर करने का कार्य है, जिसमें वे वर्तमान में लॉग इन हैं।
क्या CSRF आवश्यक है?
आम तौर पर, हमलावर आसानी से सर्वर के हेडर में हेरफेर कर सकते हैं। मौजूदा सर्वर हेडर की तुलना करके, कोई सीएसआरएफ हमलों से बच नहीं सकता है, इसलिए एक मिलान सीएसआरएफ टोकन प्रदान किया जाना चाहिए। जब किसी क्रिया के परिणामस्वरूप स्थिति में परिवर्तन हो सकता है, तो CSRF टोकन भेजने की आवश्यकता होती है।
क्या https CSRF से बचाव करता है?
उत्तर पांच प्रारूपों में उपलब्ध हैं। HTTPS पर पेज चलाने से CSRF को रोका नहीं जाता है। सीएसआरएफ के संबंध में, ब्राउज़र और सर्वर के बीच संचार के एन्क्रिप्शन का कोई महत्व नहीं है।
CSRF टोकन कैसे सुरक्षा करते हैं?
हमलावर के लिए एक HTTP अनुरोध बनाना असंभव बनाकर, जिसे पीड़ित उपयोगकर्ता को खिलाया जा सकता है, CSRF टोकन वेबसाइटों को CSRF हमलों से बचा सकते हैं।
CSRF की अनुशंसा क्या है?
आपके आवेदन में सीएसआरएफ को कम करने के लिए, हम दो प्रकार के टोकन-आधारित सीएसआरएफ रक्षा, स्टेटफुल या स्टेटलेस में से एक की सलाह देते हैं। हमारी अनुशंसा केवल अत्यधिक संवेदनशील संचालन पर लागू होती है जहां उपयोगकर्ता इंटरैक्शन की आवश्यकता होती है (या तो एक अतिरिक्त प्रमाणीकरण चरण या एक बार टोकन, खंड 6 में विस्तृत)। इसके अलावा, टोकन-आधारित शमन जोखिम को कम करने में मदद कर सकता है।
CSRF से बचाव के लिए सबसे अच्छा अभ्यास क्या है?
आपके ढांचे में निर्मित सीएसआरएफ सुरक्षा का उपयोग करें। स्टेटफुल सॉफ़्टवेयर विकसित करते समय सिंकराइज़र टोकन पैटर्न का उपयोग किया जाना चाहिए। स्टेटलेस सॉफ़्टवेयर के लिए डबल-सबमिट कुकीज़ का उपयोग किया जाना चाहिए।