Cross-site Request Forgery (CSRF), "tek tıklama saldırısı" olarak da bilinir, bir saldırganın kötü niyetli bir web sayfası aracılığıyla bir kullanıcının web tarayıcısına hedef web sitesine istek göndermesi durumudur. CSRF saldırıları, genellikle finansal web siteleri gibi hassas bilgileri işleyen sitelerde görülür. CSRF saldırıları, kötü niyetli kodlar kullanarak kullanıcıların tarayıcılarını sahte istekler göndermeye zorlar.
CSRF Saldırısının Temel Özellikleri:
Kullanıcı Tarayıcısının Kötüye Kullanılması:
Saldırgan, kullanıcının tarayıcısının oturum bilgilerini kullanarak, hedef web sitesine zararlı istekler gönderebilir.
Gizli ve Şeffaf:
CSRF saldırıları genellikle kullanıcı tarafından fark edilmeden yapılır, çünkü saldırılar kullanıcıya görünmez ve genellikle kullanıcı etkileşimi gerektirmez.
Güvenlik Açıkları:
Web uygulamaları, gelen isteklerin yetkilendirilmiş olup olmadığını kontrol etmekte zayıfsa, CSRF saldırılarına açık olabilir. Bu, uygulamanın zararlı istekleri gerçek isteklerden ayırt edememesiyle sonuçlanır.