In che modo un logout CSRF rappresenta una potenziale minaccia per un sito Web?

Naviga le tue risposte
5

Siti web come SuperLogout disconnettono l'utente da diversi siti Web contemporaneamente. Voglio sapere in che modo questo rappresenta una potenziale minaccia per gli utenti del sito web?

Come può essere combinato con un attacco di phishing? E qualsiasi altra potenziale minaccia?

    
posta bane19 05.10.2015 - 10:25
fonte

4 risposte

3

È potenzialmente un attacco DOS, anche se solo per alcuni scenari molto specifici. Se Alice vuole dare a Bob l'accesso al suo account Netflix, ma non vuole rivelare la password, può accedere a Netflix sul computer Bobs. Se Bob visita MaliciousLogoutSite.com, verrà disconnesso da Netflix anche se non intendeva farlo.

C'è anche un potenziale per l'interruzione degli utenti. Se Alice sta guardando un film su Netflix, quindi naviga casualmente su MaliciousLogoutSite.com, verrà disconnesso da Netflix, interrompendo il film.

Per Netflix, questo è un fastidio minore, ma cosa succede se Alice è registrata in un sito di trading azionario e Bob vuole impedire ad Alice di acquistare o vendere un titolo in un momento critico? Tutto ciò che Bob deve fare è inviare ad Alice un link a un sito web che la registra dal suo account di trading, e lei deve riconnettersi di nuovo.

Non conosco alcun motivo per cui un'azione di disconnessione non dovrebbe essere protetta dalle azioni CSRF, ma non ci ho pensato profondamente.

    
risposta data 05.10.2015 - 18:22
fonte
4

L'unica minaccia che vedo è che qualcuno ha registrato un utente da CSRF per costringere la vittima a inserire nuovamente le sue credenziali. Ma questo sarebbe utile solo se l'aggressore avesse un modo per catturare le credenziali. Ciò richiederebbe una di queste possibilità:

  • L'autore dell'attacco ha rilevato una vulnerabilità XSS nel sito Web target che consente l'estrazione delle credenziali modificando l'attributo action di form , ad esempio
  • L'attaccante è in grado di eseguire un attacco MITM sulla vittima e il sito Web target non supporta SSL in modo che le credenziali possano essere acquisite in testo non crittografato
  • L'utente malintenzionato ha accesso diretto al PC client e ha installato un keylogger che acquisirà le credenziali

Nella maggior parte dei casi, la disconnessione da CSRF non costituirà una minaccia grave, almeno non rispetto ad altre vulnerabilità che possono essere trovate in molte applicazioni web.

    
risposta data 05.10.2015 - 13:45
fonte
2

Nessuna potenziale minaccia ancora. Aiuta se vuoi che qualcuno imponga il login.

Ma c'è un caso. Quando trovi una xss memorizzata o consenti alle immagini da fonti esterne nella tua pagina web un buon numero di utenti (come la home page). Puoi usarlo per attacchi denial of service

    
risposta data 05.10.2015 - 13:48
fonte
0

Il LostPass PoC ha mostrato il danno che poteva essere fatto tramite il logout CSRF.

Poiché LastPass viene eseguito come estensione del browser, una volta eseguito il logout CSRF, l'icona nel browser ha confermato che l'utente è stato disconnesso, fornendo conferma all'utente che il modulo di accesso visualizzato era effettivamente da LastPass e che l'utente dovrebbe quindi procedere all'accesso utilizzando il modulo.

Questo exploit mostra come un attacco CSRF di disconnessione può essere combinato con un attacco di phishing e non viene utilizzato solo per attacchi DoS che causano semplicemente disagi all'utente.

Vedi anche questa risposta correlata .

    
risposta data 22.02.2016 - 15:24
fonte

Leggi altre domande sui tag

È in esecuzione wp-cli come root nel contenitore docker pericoloso? Certificato SSL emesso nel nome della mia azienda invece di twitter.com