Ce este CSRF (Cross-Site Request Forgery)?

Atac care forteaza un utilizator autentificat sa execute actiuni nedorite

Definiție CSRF (Cross-Site Request Forgery)

CSRF este un atac in care un site malitios trimite cereri in numele unui utilizator autentificat pe alt site, fara stirea lui. De exemplu, daca esti logat in banca online si vizitezi un site malitios, acesta ar putea initia un transfer bancar. Protectia: token-uri CSRF, SameSite cookies, verificarea headerului Origin.

De ce contează CSRF (Cross-Site Request Forgery)

Cross-Site Request Forgery exploateaza faptul ca browserul ataseaza automat cookie-urile la fiecare cerere catre un domeniu, permitand unui site malitios sa execute actiuni in numele utilizatorului autentificat. Un atacator poate forta transferuri bancare, schimbari de parola sau stergeri de date printr-un simplu link sau imagine ascunsa.

Cum verifici CSRF (Cross-Site Request Forgery)

SoftAudit analizeaza formularele site-ului si verifica prezenta token-urilor anti-CSRF in campurile hidden sau headerele cererilor. Testeaza daca cererile POST critice (autentificare, plati, modificari profil) pot fi reproduse fara un token valid de pe alt domeniu.

Greșeli frecvente

Protejarea formularelor doar pe pagina de login, ignorand actiunile POST din panoul de administrare sau API, este o greseala care lasa operatiunile administrative vulnerabile. Refolosirea aceluiasi token CSRF pe toata sesiunea in loc de token-uri per-cerere reduce protectia in cazul unei scurgeri de token.

Bune practici

Genereaza token-uri CSRF unice per sesiune sau per cerere, valideaza-le pe server la fiecare cerere POST/PUT/DELETE si seteaza cookie-ul de sesiune cu atributul SameSite=Strict sau Lax. Framework-urile moderne (Laravel, Django, Rails) ofera protectie CSRF integrata — asigura-te ca este activata pe toate rutele.