একটি CSRF আক্রমণ সনাক্ত করা হয় কি?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

ক্রস-সাইট অনুরোধ জালিয়াতি, এক-ক্লিক নামেও পরিচিত আক্রমণ বা সেশন রাইডিং এবং সংক্ষিপ্ত হিসাবে সিএসআরএফ (কখনও কখনও উচ্চারিত সমুদ্র-সার্ফ) বা XSRF হল একটি ওয়েবসাইটের দূষিত শোষণের একটি প্রকার যেখানে অননুমোদিত কমান্ডগুলি ওয়েব অ্যাপ্লিকেশন বিশ্বাস করে এমন ব্যবহারকারীর কাছ থেকে প্রেরণ করা হয়।

তার থেকে, কিভাবে একটি CSRF আক্রমণ কাজ করে?

ক্রস সাইট অনুরোধ জালিয়াতি ( সিএসআরএফ ) হয় একটি আক্রমণ এটি একটি শেষ ব্যবহারকারীকে একটি ওয়েব অ্যাপ্লিকেশনে অবাঞ্ছিত ক্রিয়া সম্পাদন করতে বাধ্য করে যেখানে তারা বর্তমানে প্রমাণীকৃত। CSRF আক্রমণ বিশেষ করে রাষ্ট্র পরিবর্তনের অনুরোধগুলিকে লক্ষ্য করুন, ডেটা চুরি নয়, যেহেতু আক্রমণকারীর জাল অনুরোধের প্রতিক্রিয়া দেখার কোন উপায় নেই৷

একইভাবে, CSRF টোকেন কী এবং এটি কীভাবে কাজ করে? এই টোকেন , বলা হয় একটি CSRF টোকেন অথবা একটি সিঙ্ক্রোনাইজার টোকেন , কাজ করে নিম্নরূপ: ক্লায়েন্ট একটি HTML পৃষ্ঠার অনুরোধ করে যাতে একটি ফর্ম রয়েছে। যখন ক্লায়েন্ট ফর্ম জমা দেয়, তখন অবশ্যই উভয়টি পাঠাতে হবে টোকেন সার্ভারে ফিরে যান। ক্লায়েন্ট কুকি পাঠায় টোকেন একটি কুকি হিসাবে, এবং এটি ফর্ম পাঠায় টোকেন ফর্ম তথ্য ভিতরে.

এই ক্ষেত্রে, CSRF উদাহরণ কি?

ক্রস সাইট অনুরোধ জালিয়াতি ( সিএসআরএফ বা XSRF) আরেকটি উদাহরণ কিভাবে নিরাপত্তা শিল্প তার ভীতিকর নাম সঙ্গে আসা ক্ষমতা অতুলনীয়. ক সিএসআরএফ দুর্বলতা একজন আক্রমণকারীকে একটি লগ ইন করা ব্যবহারকারীকে তাদের সম্মতি বা জ্ঞান ছাড়াই একটি গুরুত্বপূর্ণ ক্রিয়া সম্পাদন করতে বাধ্য করতে দেয়৷

কীভাবে একজন সিএসআরএফের বিরুদ্ধে রক্ষা করবেন?

6 কর্ম আপনি করতে পারা নিতে প্রতিরোধ ক সিএসআরএফ আক্রমণ করবেন আপনার ব্যাংকিং সাইট বা আর্থিক লেনদেন করে এমন কোনো সাইটে প্রমাণীকরণের সময় কোনো ইমেল খুলবেন না, অন্য সাইটগুলিতে ব্রাউজ করবেন না বা অন্য কোনো সামাজিক নেটওয়ার্ক যোগাযোগ করবেন না।