المحتوى هنا ينقصه الاستشهاد بمصادر، أي معلومات غير موثقة يمكن التشكيك بها وإزالتها.
هذه المقالة يتيمة. ساعد بإضافة وصلة إليها في مقالة متعلقة بها
يرجى إضافة وصلات داخلية للمقالات المتعلّقة بموضوع المقالة.

تزوير الطلب عبر المواقع

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث
Question book-new.svg
المحتوى هنا ينقصه الاستشهاد بمصادر. يرجى إيراد مصادر موثوق بها. أي معلومات غير موثقة يمكن التشكيك بها وإزالتها. (فبراير 2016)

تزوير الطلب عبر المواقع (الإنجليزية: CSRF  / one-click attack / session riding) هو أحد أنواع الاختراقات على مواقع الانترنت، بحيث يتم إرسال معلومات خبيثة من المستخدم إلى موقع الانترنت.

ثغرة من هذا النوع اكتشفها الطالب أمجد قبها في موقع البنتاغون وحظي ذلك بتغطية إعلامية. [1]

كيفية الاختراق[عدل]

يتم الاختراق عن طريق Link أو Script في صفحة من الموقع بحيث يقوم المستخدم بطلبها، عن طريق صورة مثلاً.

مثال: بينما يقوم المستخدم بتسجيل دخوله إلى صفحته في البنك، يقوم المخترق بإرسال رسالة عبر موقع آخر، فبالتالي يتم تنفيذ الطلب في صفحة البنك.

نتائج الاختراق[عدل]

من الممكن أن يؤدي ذلك إلى القيام بعمليات معينة على حساب مستخدم على موقع معين، كتحويل مبلغ مالي من موقع بنكي، أو تعديل اسم المستخدم أو حتى يمكن أن تصل لتغيير كلمة المرور.

حل الاختراق[عدل]

معظم تقنيات الحماية من هذا الاختراق تعتمد على إرسال بيانات مخفية ضمن نماذج الإرسالة للتحقق من هوية المستخدم، أو ممكن عن طريق متحولات توجد ضمن الـ Session أو حتى الـ Cookies، ويتم إرسالها مع طلبات المستخدم، مما يتيح إمكانية تأكد الـ Web Application من مصدر الطلب.


Crystal Clear app Internet Connection Tools.png
هذه بذرة مقالة عن موضوع يتعلق بالإنترنت بحاجة للتوسيع. شارك في تحريرها.
  1. ^ http://www.yenisafak.com/en/technology/palestinian-undergraduate-finds-loophole-in-pentagons-website-2783056