La sécurité des sites web est une problématique persistante en phase de développement ; les attaques CSRF sont une partie des dangers que les navigateurs récents ont décidé de traiter par une défense intégrée.
Les attaques CSRF (Cross-Site Request Forgery) sont un vecteur d'attaque permettant d’exécuter des opérations depuis un site malveillant vers un site légitime en maintenant l'authentification.
Cette forme d'attaque est restée quelques années dans le top 10 de l'OWASP [1], mais l'a quitté dans l'édition de 2017, car l’occurrence d'apparition est devenue faible puisque de nombreux sites ont pris les mesures nécessaires. Cependant, il ne faut pas s'y tromper, le risque existe toujours, l'apparition en 2018 dans les navigateurs de l'attribut SameSite qui a pour vocation de lutter contre ces attaques n'est, à mon avis, pas un hasard. Il y a eu plus de 250 CVE liées au CSRF en 2019.
1. Qu'est ce qu'une attaque CSRF
Les attaques CSRF ont déjà été décrites dans ces pages, l'article le plus récent est dans le n°200 de GNU/Linux Magazine de janvier 2017 [2], mais je vais cependant en réexpliquer brièvement le principe.
1.1 Les cookies
Les cookies sont le...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
