ClientSide: CSRF

Cross Site Request Forgery(CSRF)

웹 서비스는 쿠키 또는 세션을 사용해 이용자를 식별합니다.

임의 이용자의 쿠키를 사용할 수 있다면, 이는 곧 임의 이용자의 권한으로 웹 서비스 기능 사용 가능!
CSRF는 임의 이용자의 권한을 임의 주소에 HTTP 요청을 보낼 수 있는 취약점입니다.

공격자는 임의 이용자의 권한으로 서비스 기능을 사용해 이득을 취하는 형식이죠

시나리오를 한번 봅시다 아래 코드는 CSRF에 취약한 송금 기능 수행 코드입니다. 왜냐하면..
계좌 비번, OTP 등을 사용하지 않기에 로그인한 이용자는 추가 인증 정보없이 기능이 사용되니까요

CSRF에 사용될 HTTP 요청 예시

실습 예제 코드

위 코드에 대하여 주의깊게 살펴보면..
/sendmoney 로 가서 user에 대하여 to를 입력 그리고 금액을 입력해 전송하면 반환해주네요

---

Cross Site Request Forgery 동작

CSRF 공격에 성공에 성공하기 위해선 공격자가 작성한 악성 스크립트를 이용자가 실행해야 하죠
여기선 악성 스크립트는 HTTP 요청을 보내는 코드로, 아래 요청을 보내는 스크립트를 작성해볼까요?

CSRF 공격 스크립트는 HTML 또는 JS를 통해 작성할 수 있습니다.

위와 같은 형식으로 CSRF 공격이 가능함

이미지를 불러오는 img 태그 사용/웹 페이지에 입력된 양식 전송 form 태그 사용 등이 있어요
이러한 태그를 사용해 HTTP 요청을 보내면 HTTP 헤더인 Cookie에 이용자의 인정 정보가 포함됩니다.

아래 코드들은 예시 코드입니다.

HTML img 태그를 사용한 공격

<img src='http://bank.dreamhack.io/sendmoney?to=dreamhack&amount=1337' width=0px height=0px>

JavaScript를 사용한 공격

/* 새 창 띄우기 */
window.open('http://bank.dreamhack.io/sendmoney?to=dreamhack&amount=1337');
/* 현재 창 주소 옮기기 */
location.href = 'http://bank.dreamhack.io/sendmoney?to=dreamhack&amount=1337';
location.replace('http://bank.dreamhack.io/sendmoney?to=dreamhack&amount=1337');

---

간단한 실습

Dreamhack에서 해야하는거라 간단하게 이미지로 대처할께요 ㅎ

요론 식으로 http에 전송을 요청하는 거죠 그 이외에도 다양한 방법이 있는데..
여기선 이렇게 제공해주었네요

모든 CSRF 공격의 특징은 외부의 통신 즉, HTTP의 통신에 의한 정보를 받아드린다는 점
XSS 공격과는 약간의 차이가 있죠

---

XSS와 CSRF 공격의 차이

두 공격기법 다 스크립트를 웹 페이지에 작성 공격한다는 점에선 유사합니다

---

공통점

모두 클라이언트를 대상으로 하는 공격이며,
이용자가 악성 스크립트가 포함된 페이지에 접속하게 유도해야함

---

차이점

공격에 있어 다른 목적을 가집니다.
XSS는 인증 정보인 세션 및 쿠키 탈취 목적으로 공격할 사이트의 오리진에서 스크립트 실행

CSRF는 이용자가 임의 페이지에 HTTP 요청을 보내는 것을 목적으로 하는 공격입니다.
또한 공격자는 악성 스크립트가 포함된 페이지에 접근한 이용자 권한으로 임의 기능도 실행 가능

고로 핵심 키워드는

Cross Site Request Forgery (CSRF)

사이트 간 요청 위조이며, 이용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격.

---

참고 자료

ClientSide: CSRF

 

참고 이미지