Cloud. Hosting. Internet. Tecnología.


White Paper: Cómo protegernos de los ataques Cross Site Request Forgery

26 de noviembre, 2015

El Cross Site Request Forgery (Falsificación de petición en sitios cruzados), es una técnica que ejecuta alguna instrucción cuando el usuario no cierra su sesión y está visitando otra web con código malicioso insertado.

Por ejemplo un atacante inyecta código malicioso en “portalhackeado.com” que actúa sobre “mibanco.com” mediante la ejecución de un enlace que ordena la transferencia de dinero del usuario a la cuenta del atacante. Si el usuario accede a “subanco.com” y sin cerrar su sesión visita “portalhackeado.com” y ejecuta el enlace, hará sin querer que se transfiera parte de su dinero hacia la cuenta del hacker, ya que al estar aún logueado la petición es totalmente válida.

 

cross-site-request-forgery-white-paper-acens-cloud-hosting

 

En este libro blanco de acens te desgranamos en qué consiste el Cross Site Request Forgery, así como prácticas para no sufrir estos ataques. Te recomendamos estos consejos principales:

  • Cierra la sesión de webs con información confidencial
  • No sirve con cerrar la pestaña en cuestión, ya que algunas páginas mantienen la sesión abierta (opción que podemos deshabilitar)
  • Usa el modo incógnito que ofrecen los navegadores para acceder a los sitios más críticos (CTRL+MAYÚS+N en Chrome, Opera y Safari, CTRL+MAYÚS+P en Firefox y Explorer)

Descargar White Paper: ‘Qué es el ataque Cross Site Request Forgery’

 

 

Busca tu dominio

  • www.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.