Che cos’è il Cross-Site Request Forgery (CSRF, XSRF)?
6 min di lettura
CSRF sta per Cross-Site Request Forgery, ovvero falsificazione di richieste tra siti: si tratta fondamentalmente di una richiesta di azione che viene inviata da un sito web a un altro sfruttando una sessione autenticata di un utente.
Contenuti
Prima di vedere nel dettaglio cos’è la contraffazione di richieste tra siti e come difendersi, vi anticipiamo che uno dei modi migliori per proteggersi da questa tipologia di attacchi è fare uso di una VPN mentre si naviga online, in modo da crittografare i dati relativi alla propria connessione e nascondere il proprio reale indirizzo IP.
Che cos’è una Cross-Site Request Forgery CSRF?
La falsificazione di richieste tra siti (CSRF) è uno dei tipi di attacchi informatici in grado di convincere un utente autenticato a inviare una richiesta specifica verso un’applicazione web. La falsificazione di richieste tra siti sfrutta una vulnerabilità CSRF nelle applicazioni Web che non sono in grado di verificare se la richiesta effettuata abbia il consenso dell’utente o meno.
Si parla di falsificazione della richiesta tra siti in quanto, con questo metodo di attacco, la richiesta di un utente malintenzionato viene mascherata come una richiesta proveniente dall’utente legittimo.
La falsificazione delle richieste tra siti è un metodo di attacco che sfrutta l’incapacità di un’applicazione Web di distinguere tra richieste legittime e anomale all’interno di una sessione autenticata di un utente.
Come funziona la falsificazione di richieste tra siti/metodo di attacco CSRF?
La falsificazione di richieste tra siti prende di mira le richieste che modificano il valore dei dati. Queste richieste possono includere l’acquisto di prodotti, la creazione di un account, la cancellazione di record, la modifica delle password o l’invio di messaggi di testo. Un utente malintenzionato falsifica una richiesta, come un trasferimento di denaro o la modifica delle informazioni di accesso, quindi inserisce un collegamento ipertestuale con la richiesta all’interno di un’e-mail o in un sito web. Quando l’utente fa clic su quel collegamento ipertestuale, la richiesta viene inviata in modo automatico.
La falsificazione delle richieste tra siti è utilizzata per effettuare azioni non autorizzate, come l’invio di fondi all’insaputa dell’utente o la modifica dell’indirizzo e-mail e della password.
Gli attacchi di falsificazione di richieste tra siti hanno spesso lo scopo di eseguire determinate attività senza autorizzazione piuttosto che rubare le informazioni degli utenti. Tuttavia, ciò non significa che gli attacchi di falsificazione di richieste tra siti non divulgheranno in alcun caso le informazioni sottratte. Questo perché, come con altri attacchi informatici, le informazioni personali vengono esposte nel momento in cui l’autorità viene assunta a causa della falsificazione di richieste tra siti.
Differenze tra XSS e CSRF
Il cross-site scripting (XSS) e la falsificazione delle richieste tra siti (CSRF) hanno una cosa in comune: prendono di mira il browser dell’utente. Tuttavia, la falsificazione di richieste tra siti è un metodo di attacco che sfrutta la sessione autenticata di un utente, mentre lo scripting tra siti consente al malintenzionato di procedere senza una sessione autenticata.
Mentre lo scripting tra siti sfrutta la fiducia di un utente nei confronti di un sito specifico, la falsificazione delle richieste tra siti è un metodo di attacco che sfrutta il fatto che un’applicazione Web si fida della richiesta di un utente autenticato. Inoltre, la differenza è che lo scripting tra siti esegue lo script sull’utente mentre la falsificazione di richieste tra siti esegue lo script sul server.
Infine, ci sono anche differenze nello scopo dello scripting tra siti e della falsificazione delle richieste tra siti. Lo scripting tra siti mira a rubare le informazioni dell’utente eseguendo uno script sul PC dell’utente, mentre la falsificazione di richieste tra siti mira a eseguire azioni specifiche come la rimessa e l’acquisto di prodotti all’insaputa dell’utente falsificando una richiesta.
Come prevenire un attacco CSRF?
Un attacco di falsificazione di richieste tra siti può causare molti danni. Per prevenire questa tipologia di attacchi, le applicazioni Web utilizzano i token CSRF per verificare che la richiesta sia stata inviata dall’utente o per richiedere una nuova autenticazione.
Tuttavia, è importante che i singoli utenti prestino attenzione alla propria sicurezza per prevenire attacchi di falsificazione di richieste tra siti. Di seguito sono riportati i modi per prevenire gli attacchi CSRF.
Disconnettersi dalle applicazioni Web inutilizzate
Innanzitutto, vi consigliamo di disconnettervi dalle applicazioni Web che non state utilizzando per evitare la falsificazione delle richieste tra siti. Dal momento che la falsificazione delle richieste tra siti è un metodo di attacco che sfrutta la sessione autenticata di un utente, il logout può ridurre significativamente la minaccia.
Si consiglia vivamente di disconnettersi quando non si ha più bisogno dell’accesso a un determinato portale, in particolare per i servizi ad alto rischio di attacchi di falsificazione di richieste tra siti (come quelli bancari). Inoltre, se possibile, vi consigliamo di utilizzare la funzione di disconnessione automatica e di aggiungere la verifica in due passaggi, in modo che le richieste importanti come i trasferimenti di denaro debbano essere autenticate manualmente.
Mantenere al sicuro le informazioni di accesso
Se le informazioni di accesso sono trapelate, qualcuno potrebbe accedere a un sito web all’insaputa dell’utente e mettere in atto un attacco di falsificazione di richieste cross-site. Pertanto, è importante proteggere le informazioni di accesso per prevenire gli attacchi.
Inoltre, prestate attenzione quando utilizzate la stessa password su più siti o fate uso di una password facile da indovinare, poiché in questo modo si aumentano le probabilità di cadere vittima di un attacco.
Evitare di salvare le password nel browser
Gli attacchi di falsificazione di richieste tra siti prendono di mira il browser dell’utente. Quindi, se memorizzate le vostre password all’interno del browser, esse potrebbero trapelare e potreste cadere vittima di un attacco di falsificazione di richieste cross-site.
Pertanto, anche se è scomodo, vi consigliamo di non memorizzare mai la vostra password nel browser e, se necessario, di creare una password ad alta sicurezza con un collaudato software di gestione delle password (come NordPass), tenendola successivamente al sicuro.
Evitare di utilizzare più siti web contemporaneamente
Se utilizzate più siti web contemporaneamente, potreste non essere a conoscenza del fatto che si sta verificando un attacco di falsificazione di richieste tra siti su un sito web non attualmente presente sullo schermo. Pertanto, vi consigliamo di utilizzare i siti web necessari uno alla volta e, dopo aver terminato di utilizzare ciascun portale, di disconnettervi e accedere a un altro sito.
Utilizzare una VPN
L’ultimo modo per prevenire gli attacchi di falsificazione delle richieste tra siti è utilizzare una VPN (anche una VPN online). L’utilizzo di una VPN non impedisce completamente gli attacchi di falsificazione di richieste tra siti. Tuttavia, con una VPN, potete aumentare la sicurezza sostituendo il vostro IP con uno virtuale, e ciò può aiutare a prevenire malware e virus, rendendo meno probabile cadere vittima di attacchi di falsificazione di richieste tra siti.
Inoltre, le funzionalità di sicurezza avanzate delle VPN premium, come la protezione da virus e minacce Threat Protection di NordVPN, vi aiuteranno a evitare attacchi di falsificazione di richieste tra siti, oltre che vari altri tipi di attacchi informatici. Inoltre, vi aiuteranno a navigare in Internet in sicurezza.
La sicurezza online inizia con un semplice clic.
Resta al sicuro con la VPN leader a livello mondiale
