偽造請求（CSRF）的10大駭客手段大公開 | 網絡安全威脅與防護措施

跨站請求偽造（Cross-Site Request Forgery，CSRF）是一種常見的網絡攻擊手段，駭客可以利用受害者的身份發送未經授權的請求，從而在目標應用程式上執行操作。本文將揭示駭客常用的10大 CSRF 攻擊手段，並提供防護措施，幫助您保護網站及應用程式的安全。

• 延伸閱讀：黑箱掃描報告的10大經常風險｜網絡安全漏洞分析

1. 使用隱藏的表單提交

駭客會將一個隱藏的表單嵌入在受害者可能會點擊的網頁上，當受害者瀏覽該頁面時，表單會自動提交並執行未授權的操作。

防護措施：使用 CSRF Token 驗證機制來檢查每個表單提交的合法性。

2. 利用已經驗證的 Cookie

駭客利用受害者已經驗證的 Cookie，從而冒充受害者身份來發送請求並執行操作，例如更改密碼或轉賬。

防護措施：對每個請求進行來源檢查，並且避免在敏感操作中依賴 Cookie 作為唯一驗證手段。

3. 透過惡意的超連結攻擊

駭客通過發送惡意鏈接，當受害者點擊該鏈接時，會發送一個 CSRF 請求，執行未經授權的操作。

防護措施：在關鍵操作中使用多重身份驗證（如驗證碼或二次確認）來確保安全。

4. 使用 JavaScript 觸發 CSRF

駭客利用 JavaScript 來自動發送請求，這些請求會使用受害者的 Cookie，從而冒充受害者身份來執行操作。

防護措施：禁用來自第三方網域的 JavaScript 請求，並啟用 SameSite Cookie 屬性。

5. 駭客利用跨站腳本（XSS）攻擊來實施 CSRF

在成功進行 XSS 攻擊後，駭客可以注入惡意 JavaScript 來發送 CSRF 請求，進一步利用受害者的身份發動攻擊。

防護措施：修補所有 XSS 漏洞，並確保 CSRF 防護措施有效啟用。

6. 攻擊 REST API

駭客可以通過發送 CSRF 請求來攻擊未加防護的 REST API，進行未授權的數據讀取或操作。

防護措施：在 API 請求中實施 CSRF Token 機制，並啟用身份驗證。

7. 利用 iframe 執行 CSRF

駭客可以在 iframe 中嵌入惡意請求，當受害者訪問時，會自動發送 CSRF 請求。

防護措施：在 HTTP 標頭中設置 X-Frame-Options，以防止頁面被嵌入 iframe 中。

8. 使用 GET 請求執行敏感操作

如果應用程式允許使用 GET 請求來執行敏感操作，駭客可以將惡意請求嵌入圖片或連結中，讓受害者無意中執行操作。

防護措施：將所有敏感操作限制為 POST 請求，並對這些請求進行 CSRF 驗證。

9. 發送惡意的 POST 請求

駭客通過 POST 請求向受害者的瀏覽器發送表單數據，繞過一些防護，來執行未經授權的操作。

防護措施：使用反 CSRF Token 來驗證每一個提交的 POST 請求。

10. 利用第三方網站來發送 CSRF 請求

駭客可以通過第三方網站向受害者發送偽造請求，利用受害者的已驗證狀態來攻擊目標網站。

防護措施：限制跨來源請求（CORS）並實施嚴格的 CSRF 驗證策略。

結論

偽造請求（CSRF）攻擊是網絡安全中的一大威脅，駭客利用受害者的已驗證身份，發送未經授權的請求來執行敏感操作。通過了解這些駭客手段並實施合適的防護措施，網站可以有效減少被 CSRF 攻擊的風險，保護用戶資料及系統安全。

參考來源

• OWASP Top Ten
• PortSwigger - Cross-Site Request Forgery (CSRF)
• MDN - Cross-Site Request Forgery (CSRF)

常見問題 (FAQs)

1. 什麼是 CSRF 攻擊？
   CSRF（跨站請求偽造）是一種攻擊方式，駭客利用受害者的已驗證身份發送未經授權的請求，執行敏感操作。
2. CSRF 攻擊如何發生？
   CSRF 攻擊通常通過惡意鏈接、隱藏表單或第三方網站觸發，目的是讓受害者在不知情的情況下發送偽造請求。
3. 如何防止 CSRF 攻擊？
   使用 CSRF Token、限制跨來源請求、啟用 SameSite Cookie 屬性，並對敏感操作進行多重身份驗證可以有效防護 CSRF 攻擊。
4. CSRF 攻擊與 XSS 攻擊有什麼區別？
   XSS 是向網站注入惡意代碼，CSRF 是利用受害者的身份發送偽造請求，兩者攻擊方式不同，但有時會配合使用。
5. 哪些網站容易受到 CSRF 攻擊？
   未實施 CSRF Token 機制、允許跨來源請求的網站容易成為 CSRF 攻擊的目標。