🌈 เฮลโหลลลลล เพื่อน ๆ ทุกคน !! วันนี้แอดจะพาเพื่อน ๆ มาทำความรู้จักกับเจ้า CSRF อีกหนึ่งช่องโหว่สำคัญที่ทุกคนต้องรู้ !!
.
แล้วมันคืออะไร ? ถ้าพร้อมแล้ว ไปหาคำตอบกันโลดดดด 🔥
.
🖥️ CSRF คือ ช่องโหว่ที่ Hacker สามารถบังคับให้ Web Browser ของเหยื่อส่ง HTTP Request ไปให้กับ Web Application เพื่อทำการบางอย่างที่อาจจะเป็นอันตรายต่อผู้ใช้งานได้
.
⚡ เป็นวิธีการที่จะให้ผู้ใช้งานทั่วไปเป็นคนขโมยให้ Hacker แทน โดยที่ Hacker แค่โกหกบางอย่างกับผู้ใช้เพื่อให้ผู้ใช้งานเผลอส่ง Request ของ Hacker ให้กับเป้าหมายแทนที่จะส่งด้วยตนเอง
.
📑 ยกตัวอย่างให้เห็นภาพ เช่น กรณีของข้อมูลธุรกรรมการเงิน
.
🔹 1) User ทำการ Login เพื่อทำธุรกรรมการเงิน
🔹 2) Server ตอบกลับว่า Login สำเร็จ
🔹 3) User เผลอเข้าเยี่ยมชมเว็บไซต์ www.hack.com (อาจจะเกิดจากการที่ Hacker ส่งลิงค์ให้ หรือเว็บไซต์อื่น Redirect มา)
🔹 4) www.hack.com ทำการสร้าง Link ที่ใช้ในการโอนเงินให้ Hacker ส่งไปให้กับ Web Browser ของ User
🔹 5) Web Browser ของ User Redirect ไปตาม Link ที่ Hacker ส่งมา ไปยัง www.bank.com ซึ่งทำให้โอนเงินไปให้กับ Hacker แทน เนื่องจากเป็น Request ของ User ที่ Login อยู่ในระบบอยู่แล้ว
.
👉 เพราะเหตุนี้ การทำธุรกรรมการเงิน บางเว็บจะแนะนำไม่ให้เราเปิดเว็บอื่น ๆ ขณะทำธุรกรรมอยู่นั่นเอง ระวังกันด้วยนะ !! ด้วยความหวังดีจาก BorntoDev 🥰
.
และหวังว่าโพสต์นี้จะเป็นประโยชน์กับเพื่อน ๆ นะคร้าบ ใครมีอะไรเพิ่มเติมคอมเมนต์ไว้ด้านล่างได้เลยนะ !! ~~
.
borntoDev - 🦖 สร้างการเรียนรู้ที่ดีสำหรับสายไอทีในทุกวัน
Search