在过去几年内,Web应用程序存在的漏洞引起了很大的关注,特别是跨站点脚本所导致的广泛问题。但是,另一个被许多安全专家认为具有灾难性的漏洞,正被逐渐证明对执法机构和犯罪取证调查带来了严重的问题。
该漏洞就是CSRF,英文全名为cross-site request forgery,中文字面意思为跨站点请求伪造。攻击者通常使用该漏洞强迫受害者在不知情的情况下,向第三方网站提交请求。通过这种方式,攻击者可以强迫用户下载图片,提交或下载数据,或者在该网站实行一些操作。当调查者试图对用户的网上行为进行追查时,会发现其行迹非常混乱。专家称,这在处理控告下载非法材料或在网上有非法行为的案件中,将会成为日渐普遍的问题。
“我看到过很多的案件里,被告完全可以说那是CSRF所致,”Chuck Willis说。他曾是美国陆军反间谍的特别情报员,现任位于佛吉利亚州Mandiant公司的首席顾问。“对于那些不熟悉CSRF的取证人员来说,这是一个难题,他们可能不知道被告被指控的原因是否有可能是CSRF所致。”
典型的CSRF攻击一般是这样:一个用户登陆到一个合法的网站,比如雅虎,然后,离开该网站,进入另外一个由攻击者控制的网站。用户点击网页的某些部分,例如图片链接。但是,该链接不是指向实际的图片,而是指向一个脚本。该脚本利用用户浏览器存在的漏洞,强迫浏览器在用户仍然登陆的网站中(如雅虎)采取强制性行为。这种方式对于针对网上银行网站的攻击尤其适用。
专家已经知晓CSRF漏洞和攻击多年,但是,Willis说,还没有什么措施对此加以防范。Willis将在本周在华盛顿举行的“黑帽大会“上就CSRF给取证带来的问题发表演讲。
“我认为我还没有看到过开发人员可以主动防范这种攻击的任何应用程序。”他说,“但是一些Web Framework,如ASP .net的新版本,有所防范。”
Willis说,在一些涉及电脑欺诈或滥用的刑事调查中,对此攻击了解的被告或律师将会提出被告是CSRF攻击受害者的可能性,因此不应该对代表网上被告的行为所负责。他说,对于取证调查人员而言,其关键是和安全专家一起分析判断是否在某具体的案件中,存在这样的可能性。
“现在出现很多人们被告下载不应该下载内容的案件,但不一定都使用CSRF攻击,”Willis说,“不过,很多安全人士正更多地参与到调查中,他们可能从不同的角度对此进行分析。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
五大方法减少跨站请求伪造(CSRF)攻击
你公司网络上的Web应用程序是否容易遭受跨站请求伪造攻击呢?这是一个值得讨论的问题,因为一次成功的CSRF攻击的后果往往是破坏性的。那么如何防范此类攻击呢?
-
安全响应团队的好帮手:网络取证工具
随着恶意软件变得越来越狡猾,甚至能够躲避反病毒软件和入侵防护系统的检查,一些企业开始利用网络捕获和分析工具检测异常网络行为,并在发生安全威胁时做出响应。
-
安全专家:真实的网络攻击取证纪实
随着方便的同时也同时带来了新的一些计算机网络安全隐患,随着司法机关的介入,在不久的将来,网络攻击调查取证也会成为立法机构必须要考虑设立的一门新的学科。
-
CSRF-Cross-site Request Forgery
CSRF-Cross-site Request Forgery通常用来指WEB网站的这类漏洞,即在恶意站点的页面上,促使访问者请求你的网站的某个URL,从而达到改变服务器端数据的目的。