CSRF(Cross Site Request Forgery) 공격이란?

 

 

Cross site Request forgery로 사이즈간 위조 요청인데, 즉 정상적인 이용자가 의도치 않은 위조 요청을 보내는 것을 의미하는 것이에요.

예를 들어 A라는 도메인에서, 인증된 사용자 H가 위조된 request를 포함한 link, email을 사용하였을 경우(클릭, 또는 사이트 방문만으로도), A 도메인에서는 이 이용자가 일반 유저인지, 악용된 공격인지 구분할 수가 없는 것이에요.

 

 

CSRF protection은 Spring Security에서 default로 설정됩니다. 즉, protection을 통해 GET요청을 제외한 상태를 변화시킬 수 있는 POST, PUT, DELETE 요청으로부터 보호하는 것이에요.

 

 

csrf protection을 적용하였을 때, html에서 다음과 같은 csrf 토큰이 포함되어야 요청을 받아들이게 됨으로써, 위조 요청을 방지하게 된답니다.

 

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

반응형

 

조금 더 공부를 해볼게요. 

출처 : 인프런 - Spring Boot 기반으로 개발하는 Spring Security 강의

최초 이용자가 쇼핑몰에 인증을 요청해서 Session Cookie를 발급 됩니다.
이용자는 이 때부터 인증이 된 상태입니다.

이 때, 공격자가 Email 등을 통해 악성 URL을 전달합니다.

그리고, 이용자는 공격자가 보내 준 URL을 Click하여 공격자가 만든 Web Site에 접속합니다.

해당 Page에는 Image가 있는데,  브라우저는 해당 이미지 파일을 얻기 위해 공격용 URL로 접근하게 됩니다. 근데 해당 URL 뒤 URI 부에 [/address=공격자가 원하는 행동]를 통해 공격자의 악성 Web URL을 전달하게 설정이 되어 있어요.

현재 상황은 이용자가 한 브라우저를 통해 쇼핑몰에 접속이 되어 있고, 이용자 브라우저에는 쇼핑몰이 발급한 Session Cookie가 저장되어 있는 상태에요. 그 브라우저에서 공격자의 Link를 Click하여 Image 파일을 받아 오기 위해 쇼핑몰 URL 뒤에 [/address=공격자가 원하는 행동]가 적힌 URL로 이동하게 되어 있는 상황이에요. 즉, 쇼핑몰에서 발급 받은 Session Cookie를 가지고, 다시 요청을 보내게 됩니다.

쇼핑몰은 해당 요청이 들어오면 Session Cookie를 확인하게 되고, 정상적이라는 요청이라고 판단하게 되어 해당 요청을 처리하고, 응답을 해주게 됩니다.