CSRF(Cross Site Request Forgery, 사이트 간 요청 위조)
웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나 수정/삭제/생성 작업을 하게 만드는 공격 방법이다.
이메일을 열어보거나 악성 사이트에 접근했을 때 특정한 요청을 하는 CSRF 스크립트를 실행하는 방식이다.
다음과 같은 시나리오가 있을 수 있다.
- www.mybank.com에 접속해 있는 상태이다.
- 이 사이트에서 돈을 보낼 때
http://www.mybank.com/transfer?to=<계좌번호>&amount=<액수> 형식으로 보낸다고 하자. www.cute-cat.org사이트에 접속한다. (악성 사이트이다) - 해당 사이트의 관리자가 위에서 말한 돈을 보내는 URL과 쿼리 방식을 알고 있다면 그 요청을 실행하는 CSRF 스크립트를 사이트에 넣을 수 있다.
- 사이트에 접속하면 해당 스크립트를 실행하게 되고 www.mybank.com 에 요청이 가게 되서 돈을 보내게 된다.
이렇게 사용자가 의도하지 않은 요청을 실행함으로 피해를 줄 수 있는 기법이다. 대응방안은 아래와 같다.
대응 방안
referrer검증 : 요청 헤더에 있는 referrer 속성을 검증하여 신뢰할 수 있는 도메인에서 들어오는 요청인지 검증한다.CSRF 토큰: 난수(Random Number)를 서버쪽 사용자의 세션에 저장하고 요청할 때 난수를 CSRF 토큰으로 지정하여 사용자게 전송한다. 이후 요청부터 토큰이 일치하는지 확인하여 검증한다.캡챠(Captcha) 사용: 사용자와의 상호작용을 통해서 숫자/문자를 입력하여 검증한다.
Referer 요청 헤더는 현재 요청을 보낸 페이지의 절대 혹은 부분 주소를 포함한다.
만약 링크를 타고 들어왔따면 해당 링크를 포함하고 있는 페이지의 주소가, 다른 도메인에
리소스 요청을 보내는 경우라면 해당 리소스를 사용하는 페이지의 주소가 이 헤더에 포함된다.
Referer 헤더는 사람들이 어디로부터 와서 방문 중인지를 인식할 수 있도록 해주며
해당 데이터는 예를 들어 분석, 로깅, 캐싱 최적화에 사용도리 수도 있다.