CSRF (Cross-Site Request Forgery), saldırganın kurbanın tarayıcısında, kurbanın oturumu açıkken yetkili bir isteği taklit etmesiyle gerçekleşen saldırıdır. Örneğin kullanıcı banka sitesinde giriş yapmışken, saldırganın sitesindeki gizli form otomatik gönderilir ve para transferi yapılabilir. Bu yazıda CSRF nedir ve nasıl korunulur öğreneceksiniz.
CSRF Nasıl Çalışır?
Saldırgan, kurbanı zararlı bir sayfaya yönlendirir. Bu sayfa, hedef sitedeki bir formu (ör. şifre değiştirme) gizlice içerir ve JavaScript ile otomatik submit eder. Tarayıcı, kullanıcının çerezlerini otomatik gönderdiği için sunucu isteği meşru sanır. State-changing işlemler (POST, PUT, DELETE) hedef alınır.
Korunma: CSRF Token
CSRF token kullanın: Her formda sunucunun ürettiği rastgele bir token bulunur. Saldırgan bu token'a erişemez çünkü Same-Origin Policy sayesinde farklı siteden okuyamaz. Token doğrulaması başarısız olursa istek reddedilir. SameSite=Cookie bayrağı da üçüncü parti sitelerden çerez gönderimini engelleyerek CSRF riskini azaltır.
SiteGüvenlikTesti CSRF koruması modülü ile formlarınızı test edebilirsiniz.