Supponiamo di avere un sito Web legittimo A e un sito Web dannoso B.
Ho ragione nell'assumere che per il sito dannoso B il sito di destinazione A con un CSRF debba essere stato creato appositamente per questo scopo?
Significa che un sito Web di questo tipo non può lanciare attacchi CSRF su altri siti Web C, D, ecc.
O un utente malintenzionato potrebbe creare un sito Web che rende gli attacchi CSRF contro qualsiasi altro sito Web che l'utente ha attualmente aperto nel suo browser?
Un attacco di contraffazione di richiesta tra siti è possibile solo se è presente un tipo di vulnerabilità nel sito Web di destinazione, ad es. un token di invio modulo mancante. Se tale vulnerabilità è stata identificata, può essere utilizzata per attaccare un utente del sito web (non il sito web stesso) che richiede un certo grado di interazione da parte dell'utente.
L'utente malintenzionato deve rendere l'utente innescato la vulnerabilità CSRF (come te, in modo simile, devi far scattare una vulnerabilità XSS da parte di un utente). In uno scenario di base, l'utente malintenzionato crea un proprio sito Web che imposta l'attacco CSRF e invia un collegamento alla vittima. Se la vittima cade per la trappola e visita la pagina preparata dall'attentatore, esegue involontariamente una richiesta al sito Web di destinazione in background che causa un'azione non autorizzata, come la modifica involontaria della password.
Ogni attacco CSRF deve essere adattato all'obiettivo specifico e alla particolare vulnerabilità. Non è come un attacco DoS che puoi fondamentalmente eseguire contro qualsiasi sistema. È anche una vulnerabilità client che si rivolge a un utente, non al server stesso. La nozione di "sito Web che attacca un altro sito web" non si applica in realtà.
Leggi altre domande sui tag csrf