A Symantec blogján jelent meg egy, a Facebookon alkalmazható CSRF támadás leírása. A kivitelezés kicsit körülményesnek tűnik, de tapasztalatlan júzer ellen működhet.

A Facebookon természetesen van CSRF elleni védelem, ezért a támadónak meg kell szereznie a megfelelő véletlen tokent. Az egész művelet azzal kezdődik, hogy a támadó postol egy videót az áldozat falára. Ha a júzer kattint, egy fake youtube oldalra kerül, ami feldob egy ablakot, hogy verifikáld magad kicsihuszár.

A "Generate Code" a 0.facebook.com/ajax/dtsg.php*-ről visszajövő tartalom source-át dobja fel egy felugró ablakban, amiből a naiv felhasználó annyit lát, hogy technoblabla. A visszadobott forrás mindössze egy soros, és persze cselesen tartalmazza az áhított véletlent is. A támadónak tehát már csak ki kell parse-olnia a tokent és beillesztenie a saját kérésébe, miután a júzer bemásolta a "Verification Code"-ot a Step 2 alatt található inputmezőbe. Innentől mehet a móka az áldozat nevében.

Részletes leírás több képernyőképpel, kódrészletekkel a hivatkozott oldalon található. 

* Az meg poén, hogy innerHtml=42 :)

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.