CSRF چیست؟

CSRF که مخفف عبارت Cross-Site Request Forgery به‌معنای «جعل درخواست میان‌وب‌سایتی» است، یکی از آسیب‌پذیری‌های جدی و رایج در حوزه‌ی امنیت وب محسوب می‌شود. در این نوع حمله، مهاجم کاربر را فریب می‌دهد تا بدون آگاهی و رضایت، یک درخواست ناخواسته را از طرف حساب کاربری خودش در یک سایت معتبر ارسال کند. این اتفاق معمولاً زمانی رخ می‌دهد که کاربر در سایت هدف لاگین کرده و سشن فعال دارد. مهاجم از این فرصت سوءاستفاده می‌کند و درخواست‌هایی مانند «تغییر رمز عبور»، «انتقال وجه»، «ثبت سفارش» یا «ارسال پیام» را به سرور ارسال می‌کند. به عبارتی دیگر، CSRF با دور زدن بخشی از سیاست امنیتی «مبدأ یکسان» (Same-Origin Policy) به هدف خود می‌رسد. چون عملیات به‌ظاهر از سمت کاربر انجام می‌شود، سرور آن را معتبر تلقی می‌کند. برای مقابله با این تهدید، استفاده از «توکن CSRF»، اعتبارسنجی منبع درخواست (Referer/Origin) و اعمال محدودیت در کوکی‌های احراز هویت از روش‌های موثر و توصیه‌شده هستند.

حمله CSRF چگونه کار می‌کند؟

برای اینکه حمله‌ی CSRF یا همان جعل درخواست میان‌وب‌سایتی عملی شود، باید سه شرط مهم به‌طور هم‌زمان برقرار باشند:

۱. وجود یک عملیات قابل هدف

در برنامه‌ی مورد نظر، باید عملی وجود داشته باشد که مهاجم قصد اجرای آن را داشته باشد. این عمل می‌تواند یک اقدام حساس با دسترسی بالا باشد، مانند «تغییر سطح دسترسی کاربران دیگر» یا عملی مرتبط با داده‌های کاربر مانند «تغییر رمز عبور». وجود چنین نقاط هدف، زمینه‌ی اجرای حمله را فراهم می‌کند.

۲. مدیریت نشست مبتنی بر کوکی بدون تأیید اضافی

درخواست برای اجرای عملیات باید از طریق HTTP Request انجام شود و برنامه تنها بر پایه‌ی کوکی نشست کاربر (Session Cookie) کار کند. یعنی هیچ سازوکار دیگری مانند «توکن CSRF»، تأیید مبدأ درخواست یا احراز هویت مجدد در فرآیند وجود نداشته باشد.

۳. نبود پارامترهای غیرقابل پیش‌بینی

درخواست مربوطه نباید شامل پارامترهایی باشد که مهاجم نتواند مقدار آن‌ها را حدس بزند. به‌عنوان مثال، اگر تغییر رمز عبور نیاز به وارد کردن «رمز قبلی» داشته باشد، حمله با شکست مواجه می‌شود. در چنین شرایطی، پیش‌بینی و اجرای موفق درخواست مخرب برای مهاجم بسیار دشوار خواهد بود.

با برقرار بودن این سه شرط، مهاجم می‌تواند بدون آگاهی کاربر، عملی خطرناک را از طرف او انجام دهد؛ آن‌هم با ظاهری کاملاً قانونی برای سرور.

چگونه یک حمله CSRF ساخته می‌شود؟

ساخت دستی حمله‌ی CSRF با استفاده از کد HTML ممکن است در شرایطی دشوار و زمان‌بر باشد؛ به‌ویژه زمانی که درخواست مورد نظر شامل پارامترهای زیاد یا ساختار پیچیده‌ای باشد. در چنین مواردی، بهترین و سریع‌ترین روش برای ساخت نمونه‌ی عملی (PoC) این نوع حمله، استفاده از ابزار CSRF PoC Generator در نرم‌افزار Burp Suite Professional است.

مراحل ساخت حمله CSRF در Burp Suite به‌صورت زیر است:

1. ابتدا درخواست موردنظر را در یکی از بخش‌های Burp Suite انتخاب کنید.

2. بر روی آن راست‌کلیک کرده و از منوی زمینه‌ای، گزینه‌ی Engagement tools / Generate CSRF PoC را انتخاب کنید.

3. در این مرحله، Burp Suite یک کد HTML تولید می‌کند که می‌تواند همان درخواست را بدون کوکی‌ها ارسال کند (کوکی‌ها به‌صورت خودکار توسط مرورگر قربانی اضافه می‌شوند).

4. در صورت نیاز، می‌توانید تنظیمات ابزار تولید CSRF را تغییر دهید تا متناسب با ساختار خاص درخواست، خروجی دقیق‌تری دریافت کنید.

5. در نهایت، کد HTML ایجاد شده را در یک صفحه‌ی وب قرار دهید، آن را در مرورگری که وارد حساب کاربری سایت آسیب‌پذیر شده است اجرا کنید و بررسی نمایید که آیا عمل مورد نظر با موفقیت انجام می‌شود یا خیر.

استفاده از این روش، ساخت حمله‌های هدفمند CSRF را بسیار سریع‌تر و دقیق‌تر می‌کند.