การปลอมแปลงคำขอข้ามไซต์ (XSRF หรือ CSRF) เป็นวิธีการโจมตีเว็บไซต์ที่ผู้บุกรุกปลอมตัวเป็นผู้ใช้ที่ถูกต้องตามกฎหมายและเชื่อถือได้
การปลอมแปลงคำขอข้ามไซต์คืออะไร
การโจมตี XSRF สามารถใช้เพื่อแก้ไข การตั้งค่า ไฟร์วอลล์โพสต์ข้อมูลที่ไม่ได้รับอนุญาตในฟอรัม หรือดำเนินการธุรกรรมทางการเงินที่ฉ้อโกง ผู้ใช้ที่ถูกโจมตีอาจไม่มีทางรู้ว่าตนตกเป็นเหยื่อของ XSRF แม้ว่าผู้ใช้จะตรวจพบการโจมตีนี้ แต่จะเกิดขึ้นหลังจากที่แฮ็กเกอร์ได้สร้างความเสียหายแล้วเท่านั้น และไม่มีมาตรการใดที่จะแก้ไขปัญหานี้ได้
การโจมตีการปลอมแปลงคำขอข้ามไซต์ดำเนินการอย่างไร
การโจมตี XSRF สามารถทำได้โดยการขโมยข้อมูลระบุตัวตนของผู้ใช้ที่มีอยู่ จากนั้นเจาะเข้าไปในเว็บเซิร์ฟเวอร์โดยใช้ข้อมูลระบุตัวตนที่ถูกขโมยไปก่อนหน้านี้ ผู้โจมตียังสามารถหลอกผู้ใช้ที่ถูกต้องให้ส่ง คำขอHypertext Transfer Protocol (HTTP) โดยไม่ได้ตั้งใจ และส่งข้อมูลผู้ใช้ที่ละเอียดอ่อนกลับไปยังผู้บุกรุก
การปลอมแปลงคำขอข้ามไซต์เหมือนกับการเขียนสคริปต์ข้ามไซต์หรือการติดตามข้ามไซต์หรือไม่
การโจมตี XSRF มีฟังก์ชันการทำงานที่ตรงกันข้ามกับการโจมตีแบบCross-site scripting (XSS)ซึ่งแฮ็กเกอร์แทรกโค้ดที่เป็นอันตรายลงในลิงก์บนเว็บไซต์ ซึ่งดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ เมื่อผู้ใช้คลิกลิงก์ โปรแกรมที่ฝังไว้จะถูกส่งเป็นส่วนหนึ่งของคำขอและสามารถดำเนินการบนคอมพิวเตอร์ของผู้ใช้ได้
การโจมตี XSRF ยังแตกต่างจากการติดตามข้ามไซต์ (XST) ซึ่งเป็นรูปแบบที่ซับซ้อนของ XSS ที่ช่วยให้ผู้บุกรุกสามารถรับคุกกี้และข้อมูลการตรวจสอบสิทธิ์อื่น ๆ โดยใช้สคริปต์ฝั่งไคลเอ็นต์แบบง่าย ใน XSS และ XST ผู้ใช้ปลายทางคือเป้าหมายหลักของการโจมตี ใน XSRF เว็บเซิร์ฟเวอร์เป็นเป้าหมายหลัก แม้ว่าผู้ใช้ปลายทางจะรับผลเสียหายจากการโจมตีนี้ก็ตาม
ระดับอันตรายของการปลอมแปลงคำขอข้ามไซต์
การโจมตี XSRF นั้นป้องกันได้ยากกว่าการโจมตี XSS หรือ XST ส่วนหนึ่งเป็นเพราะการโจมตี XSRF พบได้น้อยและไม่ได้รับความสนใจมากนัก ในทางกลับกัน ในทางปฏิบัติ อาจเป็นเรื่องยากที่จะระบุได้ว่าคำขอ HTTP จากผู้ใช้รายใดรายหนึ่งถูกส่งโดยบุคคลนั้นจริงหรือไม่ แม้ว่ามาตรการป้องกันที่เข้มงวดสามารถนำมาใช้ในการตรวจสอบตัวตนของผู้ใช้ที่พยายามเข้าถึงเว็บไซต์ได้ แต่ผู้ใช้ก็ไม่ค่อยกระตือรือร้นที่จะขอการรับรองความถูกต้องบ่อยครั้ง การใช้โทเค็นการเข้ารหัสสามารถให้การรับรองความถูกต้องบ่อยครั้งในเบื้องหลัง เพื่อให้ผู้ใช้ไม่ถูกรบกวนโดยคำขอการรับรองความถูกต้องอย่างต่อเนื่อง
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
