Cross Site Request Forgery (CSRF)

[Fuente: http://es.wikipedia.org/wiki/Cross_Site_Request_Forgery]

El CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados) es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. Esta vulnerabilidad es conocida también por otros nombres como XSRF, enlace hostil, ataque de un click, cabalgamiento de sesión, y ataque automático.

Ejemplo

Un ejemplo muy clásico se dá cuando un sitio web, llamemoslo “example1.com”, posee un sistema de administración de usuarios. En dicho sistema, cuando un administrador se loguea, y ejecuta el siguiente REQUEST GET, elimina al usuario de ID: “63”:http://example1.com/usuarios/eliminar/63

Una forma de ejecutar la vulnerabilidad CSRF, se daría si otro sitio web, llamemos “example2.com”, en su sitio web añade el siguiente código HTML: <img src="http://example1.com/usuarios/eliminar/63">

Cuando el usuario administrador (logueado en example1.com), navegue por este sitio atacante, su browser intentará buscar una imagen en la URL y al realizarse el REQUEST GET hacia esa URL eliminará al usuario 63.

PAKDB

Codersnack

Mensajes en una botella desde el frontend

Cross Site Request Forgery (CSRF)

Ejemplo

[Android Kotlin]: ViewModel Overview

Bounded Context

Micro Frontends

Android Kotlin – LiveData

Android Kotlin – Thinking in Compose

Kotlin Asynchronous Flow

[Android Codelab] Working with Preferences DataStore

Kotlin Coroutines Basics