Cross-Site Request Forgery (CSRF) شرح طريقة اكتشاف ثغرة CSRF في موقع https://www.etis.ford.com/options.do ماهي ثغرة Cross-Site Request Forgery (CSRF) ؟ تقوم هذه الثغرة بإجبار المستخدم على فعل وظيفة غير مرغوب فيها مثلا كإضافة مستخدم جديد او حذف صورة او تغيير الايميل و الباسورد بدون علم المستخدم. تعتمد بشكل او بأخر على الهندسة الإجتماعية لأنها تتطلب ارسال الرابط الى الضحية الرابط عبارة عن صفحة ويب بها اكواد خاصة من الموقع المصاب تقوم بتغيير الايميل بدون علم الضحية. تحدث الثغرة عندما لايستطيع الموقع التحقق من قيمة Token الخاصة بالمستخدم , لذالك يقوم Attacker باستغلال هذا الخطأ لارسال طلب تغيير Email بدون قيمة Token لان ال Attacker ليس لديه قيمة Token لانها قيمة فريدة لكل مستخدم مثل cookies خطوات اكتشاف ثغرة CSRF في موقع https://www.etis.ford.com : 1. الطلب الطبيعي لتغيير Email مع قيمة Token الصحيحة : 2. الاستجابة الطبيعية لتغيير Email : 3. الطلب الخبيث بدون قيمة Token , لاحظ بان الموقع لم يتحقق من قيمة Token وقام بتنفيذ الطلب : طريقة استغلال الثغرة : سيقوم Attacker بانشاء رابط خبيث يوجد به باراميتر emailAddress وقيمته ستكون email الخاص بالهكر ويقوم بارسال الرابط الى الضحية وعندما يقوم الضحية بفتح الرابط سيتم تغيير Email الخاص بالضحية الى Email الخاص بالهكر وبذالك يستطيع الهكر تغيير الباسوورد عن طريق Email ويقوم بالاستيلاء على حساب الضحية Account TakeOver كود: <html> <body> <img src="https://www.etis.ford.com/updateOptions.do?l[email protected]gmail.com"> </body> </html> POC Video# يمكنك متابعة شرح الفيديو .. أضغط هنا # خطر الثغرة : يمكن للمهاجم استغلال هذه الثغرة الأمنية للاستيلاء على الحسابات من خلال ربطها بعنوان يتحكم فيه المهاجم كيف يتم اصلاح الثغرة : يجب أن يكون كل طلب عملية حساسة مصحوبًا بـ Token ويجب التحقق من قيمة Token لكل مستخدم. يجب ان يكون Token : طويل ، عشوائي ، غير متكرر . فريد لكل جلسة أو حتى لكل عملية جزء من URL في GET حقل مخفي في POST (نماذج) لا يستطيع المهاجم معرفة / توقع هذا الرمز المميز وبالتالي لا يمكنه إنشاء طلبات لاستغلال العملية. المراجع : https://owasp.org/www-community/attacks/csrf
