Informática Múltipla Escolha

Como se configura o ataque conhecido como Cross-Site Request Forgery (CSRF)?

Como se configura o ataque conhecido como Cross-Site Request Forgery (CSRF)?

  1. Um ataque que explora vulnerabilidades em servidores de banco de dados.
  2. Um ataque que envia tráfego de rede falso para sobrecarregar um servidor.
  3. Um ataque que engana um usuário para executar ações não intencionais em um site no qual está autenticado.

Resolução completa

Explicação passo a passo

C
Alternativa C

Alternativa C - Um ataque que engana um usuário para executar ações não intencionais em um site no qual está autenticado.

Definição de CSRF

O Cross-Site Request Forgery (CSRF) é uma falha de segurança que permite que um atacante execute ações indesejadas em nome do usuário final, aproveitando-se da autenticação prévia dele no sistema.

O princípio fundamental deste ataque baseia-se na confiança que o site tem no navegador do usuário. Se o usuário já está logado em um banco ou rede social, o navegador envia automaticamente os cookies de sessão para qualquer requisição enviada a aquele domínio.

Mecanismo de Ataque

Para compreender melhor, considere o seguinte fluxo:

  1. Autenticação: O usuário faz login em um site seguro (ex: banco online).
  2. Exploração: O usuário visita um site malicioso controlado pelo atacante.
  3. Requisição Oculta: O site malicioso contém código (HTML/JavaScript) que dispara, em segundo plano, uma requisição ao site seguro (ex: transferir dinheiro).
  4. Execução: Como o navegador ainda mantém a sessão válida do usuário, o site seguro processa a transferência como se fosse uma ação legítima do dono da conta.

Análise das Alternativas Visíveis

OpçãoDescriçãoCorreto?Motivo
1ª OpçãoExplora vulnerabilidades em servidores de banco de dados.Isso descreve SQL Injection, não CSRF.
2ª OpçãoEnvia tráfego falso para sobrecarregar um servidor.Isso descreve ataques DDoS (Negacion de Serviço).
3ª OpçãoEngana um usuário para executar ações não intencionais em um site autenticado.Esta é a definição exata do CSRF.

Conclusão

O CSRF não visa roubar diretamente a senha, mas sim utilizar a identidade já estabelecida do usuário contra ele mesmo. A mitigação comum envolve o uso de tokens anti-CSRF e verificação de cabeçalhos (como Origin e Referer) para garantir que a requisição venha de uma fonte confiável.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

Considere a lista Python: lista = [1, 1, 1, 3, 7, 14, 15, 16, 17] Qual o resultado de lista[0:6:2]?

As transformações no mundo da computação ocorreram nesta ordem:

Além de fornecer diversas opções de rede padrão, o Android oferece diversas APIs para permitir que nossa APP se conecte e interaja com outros dispositivos, fazendo uso de...

Os dispositivos móveis mantêm basicamente as mesmas características de um sistema computacional desktop, porém apresentam características de construção e de operação bastante...

O desenvolvimento de APPs Android é feito por meio de um kit de desenvolvimento específico (SDK – Software Development Kit), o qual contempla as bibliotecas e as ferramentas...
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome