حملات جعل درخواست فراوبگاهی
حملات جعل درخواست فراوبگاهی یا Cross-Site Request Forgery یا همان CSRF نیز شناخته میشود.
حملات CSRF در غالب نسخههای منتشرشده سیستم مدیریت محتوای وردپرس وجود دارد.
کل یک وبسایت میتواند با استفاده از حملات CSRF در معرض خطر قرار گیرد.
به علت فراوانی و گستردگی این نوع حملات، هکرها علاقهی زیادی به این آسیبپذیری دارند.
در صورت موفقیت حملات CSRF، خسارات واردشده ممکن است متفاوت باشد.
هکرها با استفاده از حملات مهندسی اجتماعی و حملات CSRF میتوانند گونه خطرناکی از حمله را رقم بزنند.
در صورت وجود آسیبپذیری جعل درخواست فرا وبگاهی در وبسایت، میتوان پسورد مدیر آن سایت را تغییر داد.
هک وبسایتها با استفاده از آسیبپذیری جعل درخواست فراوبگاهی یا CSRF، بسیار خطرناک است.
استفاده از متد POST و همچنین کپچا، میتواند یکی از راههای خوب برای مقابله با حملات CSRF باشد.
حملات جعل درخواست فراوبگاهی از اعتماد نادرست وبسایت به کاربر و مرورگر کاربر به وجود میآید.
