• one-click attack 또는 session riding이라고도 불림.
• 웹 어플리케이션이 신뢰하는 사용자로부터 unauthorized command가 제출되는 웹사이트 공격 형태를 말함.
• 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격을 의미.
• XSS를 이용한 공격은 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, CSRF는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것.
• CSRF는 CSRF attack을 방어하는 것의 약자로 쓰이기도 한다.

공격과정

1. 이용자는 웹사이트에 로그인하여 정상적인 쿠키를 발급받는다

2. 공격자는 다음과 같은 링크를 이메일이나 게시판 등의 경로를 통해 이용자에게 전달한다.

   http://www.geocities.com/attacker

3. 공격용 HTML 페이지는 다음과 같은 이미지태그를 가진다.

   <**img** src= "<https://travel.service.com/travel_update?.src=Korea&.dst=Hell>"> 해당 링크는 클릭시 정상적인 경우 출발지와 도착지를 등록하기위한 링크이다. 위의 경우 도착지를 변조하였다.

4. 이용자가 공격용 페이지를 열면, 브라우저는 이미지 파일을 받아오기 위해 공격용 URL을 연다.

5. 이용자의 승인이나 인지 없이 출발지와 도착지가 등록됨으로써 공격이 완료된다. 해당 서비스 페이지는 등록 과정에 대해 단순히 쿠키를 통한 본인확인 밖에 하지 않으므로 공격자가 정상적인 이용자의 수정이 가능하게 된다.

예시

• 옥션 해킹 사고

  <img src="<http://auction.com/changeUserAcoount?id=admin&password=admin>" width="0" height="0">
  

• 관리 권한가지고 메일 조회

• 해커는 위 태그가 담긴 코드가 담긴 이메일을 보냄.

• 피해자가 이메일을 열어봄.

• 해커가 원하는대로 관리자의 계정이 id와 pw 모두 admin인 계정으로 변경

  • 해커는 그 아이디 비밀번호로 접속해서 털어감.

Type

• Confused Deputy(혼동된 대리인 문제)