Attaques CSRF - Quiz

Questions and Answers

Quelle est la principale vulnérabilité exploitée par les attaques CSRF ?

• La confiance accordée par une application à ses clients (correct)
• La mauvaise gestion des sessions utilisateur
• Le manque de chiffrement des requêtes
• L'absence de validation des données d'entrée

Quel problème a été identifié pour la première fois en relation avec les attaques CSRF ?

• Confused deputy (correct)
• Débordement de tampon
• Injection SQL
• Escalade de privilèges

Qui a officiellement révélé l'attaque CSRF en 2001 ?

• Norm Hardy
• Inconnu
• Peter Watkins (correct)
• Wu et al.

Qu'est-ce qu'un exemple d'exécution d'une attaque CSRF ?

Envoi d'une requête silencieuse par le navigateur de la victime (D)

Quel est le prononcé correct de l'acronyme CSRF ?

Sea Surf (A)

Quelles méthodes peuvent être utilisées pour mettre en œuvre une attaque CSRF ?

Envoi d'un e-mail trompeur contenant un lien (A), Injection de code JavaScript par un site tiers (B)

Quelle est une caractéristique qui distingue le XSS du CSRF ?

XSS nécessite l'exécution de code dans le navigateur de l'utilisateur (D)

Quel risque majeur est associé aux attaques CSRF ?

Actions non désirées effectuées par un utilisateur authentifié (B)

Quel est l'objectif principal d'une attaque CSRF ?

Exécuter une action non désirée par le client sur un autre site. (C)

Comment se distingue une attaque XSS d'une attaque CSRF ?

La XSS injecte du code dans un navigateur, la CSRF exécute une action instantanée. (C)

Quelle mesure de protection est efficace contre les attaques CSRF ?

Appliquer l'attribut SameSite aux cookies. (D)

Quels types de sites sont particulièrement vulnérables aux attaques CSRF ?

Des sites où les utilisateurs possèdent un accès privilégié. (A)

Quel est un exemple typique d'attaque XSS ?

Un code JavaScript est injecté pour voler des informations de session. (C)

Quelle est l'une des conséquences d'une attaque CSRF réussie ?

Des actions non autorisées sont effectuées sur le site par l'utilisateur. (C)

Quel mécanisme peut être utilisé pour protéger les applications contre XSS ?

Validation des entrées utilisateur via des filtres. (D)

Quelle action est généralement non affectée par les attaques CSRF ?

Consulter des informations d'un compte. (A)

Quelle étape suit la création de la page malveillante par l'attaquant dans une attaque CSRF?

La victime visite la page de l’attaquant. (C)

Quelle action peut considérablement compliquer la tâche d'un pirate lors d'une attaque CSRF?

Se déconnecter après utilisation. (B)

Quel mécanisme peut être utilisé pour sécuriser la relation entre une application web et un utilisateur contre les attaques CSRF?

Utilisation d'un jeton (token). (C)

Que fait l'attribut SameSite dans les cookies HTTP?

Il empêche l'envoi de cookies dans les requêtes interdomaines. (C)

Quelle est la conséquence directe d'une réussite d'une attaque CSRF?

Le mot de passe de la victime est modifié. (A)

Qui empêche les attaques CSRF selon le mécanisme de jeton?

Le serveur de l'application web. (C)

Quelle valeur devrait être définie pour l'attribut SameSite afin d'empêcher les attaques CSRF?

Lax ou Strict. (C)

Que doit faire un utilisateur pour se protéger des attaques CSRF en visitant de nouveaux liens?

Éviter de cliquer sur des liens suspects. (B)

Quelle est la principale fonction des cookies d'authentification dans une session utilisateur?

Reconnaître l'utilisateur connecté. (C)

Quel est le premier pas dans une attaque CSRF?

L'utilisateur se connecte à un site web et reçoit un jeton. (C)

Quel type de contenu peut contenir le code malveillant dans une attaque CSRF?

Une requête adressée à un site web cible. (B)

Quel est le rôle de l'en-tête referer dans la lutte contre les attaques CSRF ?

Il identifie l'origine de la requête. (C)

Comment un pirate incite-t-il un utilisateur à interagir avec une page malveillante?

Par le biais d'une fausse mise à jour de navigateur. (D)

Comment la double authentification aide-t-elle à prévenir les attaques CSRF ?

Elle confirme l'identité de l'utilisateur avant de lui donner accès. (B)

Quel est l'impact d'une attaque CSRF sur la sécurité d'un compte utilisateur?

Il peut mener à un accès non autorisé et des modifications de compte. (D)

Quel objectif peut avoir un pirate lors d'une attaque CSRF?

Obtenir un mot de passe et bloquer l'accès. (A)

Qu'est-ce qui a été introduit par les navigateurs comme Firefox et Chrome pour lutter contre CSRF ?

L'attribut des cookies par défaut 'SameSite=Lax'. (D)

Pourquoi les attaques CSRF sont-elles difficiles à détecter?

Elles se déroulent sans que l'utilisateur en soit conscient. (B)

Quelle affirmation est correcte concernant les attaques CSRF ?

Elles ciblent les applications qui ne peuvent pas différencier les requêtes légitimes des falsifiées. (B)

Quel type de politique de cookies peut être exploité par un attaquant lors d'une attaque CSRF?

Une politique de cookies Samesite faible. (C)

Quelle est une des premières mesures préventives recommandées contre les attaques CSRF ?

Se déconnecter après chaque utilisation. (A)

Quel est un moyen efficace pour prévenir les attaques CSRF en utilisant des cookies ?

Définir le champ 'SameSite' à 'Lax' ou 'Strict'. (A)

Quel aspect est essentiel pour que l'attaque CSRF soit efficace ?

Avoir une politique de cookies 'SameSite' faible. (D)

Quelle méthode n'est pas efficace contre les attaques CSRF ?

Ignorer l'en-tête referer dans les configurations. (B)

Quel est le principal objectif d'une attaque CSRF?

Prendre le contrôle d’une application. (B)

Quelle action est ciblée dans un exemple typique d'attaque CSRF sur une application bancaire?

Transférer de l'argent d'un compte de la victime. (B)

Quel élément est nécessaire pour que l'exécution d'une requête CSRF soit valide?

Que l'utilisateur soit connecté à l'application cible. (B)

Quel type de requête est généralement utilisé pour effectuer un transfert d'argent dans une attaque CSRF sur une application bancaire?

Requête POST. (A)

Quelle est la première étape dans le processus d'une attaque CSRF sur une application?

L'attaquant prépare un formulaire caché sur un site malveillant. (A)

Quel est le rôle du script JavaScript dans une attaque CSRF?

Pour soumettre automatiquement le formulaire malveillant. (D)

Quelle situation pourrait être le résultat d'une attaque CSRF réussie?

Le pirate prend le contrôle total de l'application. (A)

Pourquoi une attaque CSRF est-elle considérée comme plus grave que d'autres types d'attaques?

Elle peut détruire totalement les applications ou sites visés. (A)

Flashcards

CSRF (Cross Site Request Forgery)

Une attaque qui exploite la confiance d'une application envers ses clients pour obliger le navigateur de la victime à envoyer une requête silencieuse sans sa connaissance.

Attaques CSRF

Une classe d'attaques spécifiques aux applications Web qui exploitent les faiblesses de validation des origines des requêtes.

Confused deputy

Un type d'attaque qui arrive quand un programme moins privilégié trompe un programme ayant plus de droits d'accès pour abuser de son autorité.

Comment fonctionne une attaque CSRF ?

Une attaque qui cible les navigateurs des utilisateurs en utilisant des scripts cachés dans des pages Web ou des emails pour exécuter des requêtes vers des sites où les utilisateurs sont déjà authentifiés.

XSS (Cross Site Scripting)

Une attaque qui permet à un hacker d'exécuter des scripts malveillants dans le navigateur d'un utilisateur victime.

Cookie d'authentification

Un cookie qui permet à un site web de reconnaître un utilisateur lorsqu'il est connecté.

Page web malveillante (CSRF)

Une page web malveillante ou un code malveillant injecté dans une page web légitime, conçu pour renvoyer une requête au site web cible.

Requête CSRF

Le code malveillant de la page web envoie une requête au site web cible, incluant le jeton d'authentification ou le cookie de session de l'utilisateur, que le navigateur attache automatiquement.

Exécution de la requête CSRF

Le site web cible reçoit et traite la requête comme si elle était légitime, conduisant à des actions exécutées au nom de l'utilisateur sans son consentement.

Objectif d'une attaque CSRF

Le but principal d'une attaque CSRF est d'obliger l'utilisateur à effectuer une action sur un site web sans son consentement, par exemple modifier le mot de passe ou transférer des fonds.

Difficulté de détection des attaques CSRF

Les attaques CSRF sont difficiles à détecter car il n'y a pas de trace visible de l'attaque. Le pirate peut voler des informations sensibles et prendre le contrôle du compte de la victime.

Prévention contre les attaques CSRF

Pour éviter les attaques CSRF, il est important de vérifier l'origine des requêtes, et de mettre en place des mesures de sécurité pour protéger les informations d'authentification des utilisateurs.

Quelle est la définition de l'attaque CSRF ?

L'attaque CSRF, ou falsification de requête intersites, exploite la confiance d'un site web envers la source de la requête. Elle force un utilisateur authentifié à effectuer une action non désirée sur le site sans son consentement.

Quelle est la cible d'une attaque CSRF ?

Dans une attaque CSRF, la cible est un site web où la victime possède un compte avec des privilèges, comme un compte bancaire ou un site d'administration.

Quelle est la durée d'une attaque CSRF ?

Une attaque CSRF a une durée instantanée, c'est-à-dire qu'elle est exécutée dès que la victime accède à un élément malveillant, comme un lien ou un message électronique.

Quelle est la différence entre CSRF et XSS ?

Contrairement à l'attaque XSS, l'attaque CSRF ne vise pas à injecter du code malveillant dans le navigateur de la victime. Elle vise à manipuler les requêtes HTTP de la victime pour exécuter des actions non autorisées sur le site.

Comment protéger un site web against une attaque CSRF ?

La protection contre les attaques CSRF se fait par des techniques comme l'utilisation de l'attribut SameSite des cookies, l'en-tête Origin et l'en-tête Referer, ou les jetons CSRF. Ces techniques authentifient la source de la requête et empêchent les actions non autorisées.

Comment l'attribut SameSite des cookies contribue-t-il à la protection CSRF ?

L'attribut SameSite des cookies limite le partage de cookies vers des sites différents de celui qui les a créés. En limitant le partage des cookies, il est plus difficile pour un attaquant de réaliser une attaque CSRF.

Quel rôle l'en-tête Origin joue-t-il dans la protection CSRF ?

L'en-tête Origin vérifie la source de la requête pour s'assurer qu'elle est légitime et ne provient pas d'un site malveillant. Il aide à prévenir la falsification de requêtes et de données.

Comment fonctionnent les jetons CSRF dans la protection contre les attaques CSRF ?

Les jetons CSRF sont des valeurs aléatoires et uniques générées côté serveur et transmises au client pour authentifier les requêtes. Ils permettent de vérifier que la requête provient réellement de l'utilisateur et non de l'attaquant.

Qu'est-ce qu'une attaque CSRF ?

Une attaque qui exploite la confiance d'une application envers ses clients pour obliger le navigateur de la victime à envoyer une requête silencieuse sans sa connaissance.

Quel est le but le plus grave d'une attaque CSRF ?

Prendre le contrôle total d'une application en utilisant l'identité d'un administrateur pour exécuter des actions non autorisées.

Étape 1 d'une attaque CSRF

Un attaquant crée une page malveillante qui, une fois visitée par une victime déjà connectée à un site, envoie une requête au site au nom de la victime sans son consentement.

Qu'est-ce qu'une requête frauduleuse dans une attaque CSRF ?

Une requête HTTP qui est automatiquement soumise à une application Web lorsque la victime visite un site malveillant.

Étape 2 d'une attaque CSRF

La victime, déjà connectée à son compte sur example.com, visite la page malveillante de l'attaquant.

Conséquences d'une attaque CSRF

La requête malveillante modifie le compte de la victime sans son consentement, donnant à l'attaquant un accès direct.

Comment une attaque CSRF peut réussir à exploiter l'authentification de la victime ?

Le cookie de session de la victime est inclus dans la requête frauduleuse, ce qui la rend valide pour le serveur.

Expliquez un exemple d'attaque CSRF pour changer un mot de passe.

Une attaque où un pirate utilise un site Web malveillant pour envoyer une requête POST qui ressemble à un changement de mot de passe légitime vers l'application ciblée.

Jeton CSRF

Une technique de protection qui utilise un code unique (jeton) pour vérifier l'identité de l'utilisateur et valider la requête.

Vérification du jeton CSRF

Le serveur vérifie la présence du jeton dans la requête. Si le jeton est absent ou erroné, la requête est rejetée.

Qu'est-ce que le but ultime d'une attaque CSRF ?

Une attaque qui vise à obliger la victime à exécuter une action non autorisée sur une application Web sans son consentement explicite.

Expliquez le concept d'attaque par usurpation d'identité dans le contexte de CSRF.

L'utilisation des identifiants de la victime pour exécuter une action illégitime sur une application Web, sans qu'elle soit consciente de ce qui se passe.

Attribut SameSite

Une propriété des cookies qui peut être définie pour empêcher les attaques CSRF.

Comment se prévenir des attaques CSRF et protéger ses applications Web ?

Il est crucial de protéger votre session avec des protections CSRF, comme des jetons uniques (CSRF tokens) pour valider les requêtes.

Fonctionnement de SameSite

Avec SameSite défini sur Lax ou Strict, le cookie est envoyé uniquement dans les requêtes sur le même site.

Configuration de SameSite

L'application doit configurer SameSite à Lax ou Strict pour activer la protection CSRF.

En-tête 'Referer'

L'en-tête 'Referer' est un champ dans la requête HTTP qui indique d'où provient la requête. Le serveur peut l'utiliser pour vérifier que les requêtes viennent bien d'un site légitime.

Conditions nécessaires pour une attaque CSRF réussie

Une attaque CSRF réussit uniquement si l'application s'appuie sur des cookies de session pour authentifier les utilisateurs et que sa politique de cookies 'SameSite' est faible.

Double authentification

La double authentification demande à l'utilisateur de confirmer son identité via un code envoyé par SMS après la saisie de son nom d'utilisateur et mot de passe. Elle sert à bloquer les attaquants qui tentent d'utiliser les informations volées.

Falsification de requêtes intersites (CSRF)

La falsification de requêtes intersites (CSRF) est une attaque qui cible les applications qui ne distinguent pas les requêtes de changement d'état valides des requêtes falsifiées. Elle exploite la confiance de l'application en l'utilisateur.

Comment les navigateurs modernes luttent contre les attaques CSRF?

Depuis 2020, les navigateurs tels que Firefox et Chrome fixent l'attribut des cookies à 'SameSite=Lax' par défaut. Ceci réduit considérablement le nombre d'attaques CSRF.

Study Notes

Attaques Cross-Site Request Forgery (CSRF)

• Les attaques CSRF ciblent les applications web.
• Elles exploitent la confiance des applications envers les clients.
• Elles sont moins médiatisées que d'autres attaques comme l'injection SQL, mais peuvent avoir des conséquences désastreuses.
• Le phénomène "Confused deputy" est à l'origine de ces attaques.
• Elles ont été officiellement identifiées en juin 2001 par Peter Watkins.

Définition de CSRF

• CSRF, ou Cross-Site Request Forgery, est une classe d'attaques web.
• Cette technique exploite la confiance des applications dans les clients.
• Le but est de forcer le navigateur de la victime à exécuter une requête sans que l'utilisateur ne le sache.

Différence entre XSS et CSRF

• XSS (Cross-Site Scripting) permet à un pirate d'exécuter un code JavaScript malveillant dans le navigateur de la victime.
• CSRF permet à un pirate d'inciter un utilisateur victime à effectuer des actions involontaires.

Principe de CSRF

• Quand un utilisateur se connecte à un site web, une session est créée pour mémoriser son statut de connexion.
• Les navigateurs stockent un identifiant de session (cookie d'authentification) pour maintenir la session active.

Étapes d'une attaque CSRF

• L'utilisateur se connecte à un site web et reçoit des identifiants de session (cookie ou jeton).
• Un pirate crée une page web malveillante qui contient des instructions pour une requête vers un site légitime.
• Le pirate incite l'utilisateur à visiter sa page malveillante.
• Le code malveillant sur la page du pirate envoie une requête au site web cible avec les informations de session de la victime, sans que cette dernière ne le sache.
• Le site web cible traite la requête comme légitime, exécutant l'action non désirée au nom de la victime.
• Le pirate obtient ainsi un accès non autorisé.

Objectifs des attaques CSRF

• Obtenir un mot de passe d'un utilisateur.
• Prendre le contrôle total d'une application.
• Le vol de données.
• Vol d'identifiants.
• Prise de contrôle de sites distants.

Attaque CSRF par des exemples

• Exemple 1 : transfert de fonds d'un compte bancaire.

• L'attaquant crée une page web qui envoie une requête frauduleuse pour transférer de l'argent.

• La victime, connectée au site bancaire, est incitée à visiter la page.

• Le transfert est effectué sans son consentement.

• Exemple 2 : changement de mot de passe.

• L'attaquant crée une page web pour changer le mot de passe d'un utilisateur.

• L'utilisateur, déjà connecté, est amené à visiter cette page.

• Le mot de passe est modifié sans son consentement.

Prévenir les attaques CSRF

• Utiliser un jeton unique pour chaque session.
• Utiliser l'attribut SameSite sur les cookies pour contrôler quelle requête est autorisée.
• Utiliser Referer pour éviter qu'une requête ne se produise sur 2 sites différents.
• Mettre en œuvre la double authentification pour une authentification plus sécurisée.

Comment les navigateurs modernes contrent les attaques CSRF

• Les navigateurs modernes, tels que Firefox et Chrome, ont mis en place des mesures anti-CSRF.
• Un attribut par défaut « SameSite=Lax » est ajouté aux cookies pour chaque requête.

Conclusion

• Les attaques CSRF ciblent les applications qui ne peuvent pas distinguer les requêtes valides des requêtes falsifiées.
• La déconnexion est une première protection, mais aussi des solutions plus techniques comme les jetons, sameSite et l'en-tête Referer.

Description

Testez vos connaissances sur les attaques Cross-Site Request Forgery (CSRF). Ce quiz couvre la définition, les différences avec XSS, et le principe de fonctionnement des attaques CSRF. Apprenez-en plus sur les conséquences de ces attaques moins médiatisées mais potentiellement désastreuses.