He estado leyendo sobre CSRF y cómo funciona, y, si lo entendí correctamente, lo 'único' que puede hacer un atacante es forzar al usuario a realizar acciones que no tenía la intención de hacer.
Comprendo el peligro si tenemos un servicio como / moneytransfer? from = user & to = attacker.
Sin embargo, si un servicio simplemente actualiza los valores de las cookies del usuario, entonces CSRF no le dará nada al atacante, ¿correcto? ¿Existe algún peligro de que el atacante pueda vislumbrar el contenido de la respuesta de la cookie O sin XSS? ¿Sería necesaria la protección CSRF en tal caso?
EDIT
Me disculpo, me temo que no me aclaré demasiado ...
Digamos que tengo una cookie con un ID de sesión. Cada vez que el usuario accede al servicio:
foo.com/getSession?user=jon&password=pass
... recupera una cookie con Auth-Cookie = # SessionId .
Para la autenticación, en lugar de la cookie, el servidor esperaría la sesión en un encabezado HTTP, como:
HTTP-AUTH: #SessionId
En tal caso, una llamada al servicio / getSession por un atacante simplemente le dará al usuario una nueva cookie de sesión.
En un escenario como este, ¿CSRF sería un peligro?
(Todo esto es hipotético, sé que hay maneras mucho mejores de realizar la autenticación. Soy un recién llegado a la seguridad, y realmente estoy tratando de entender los límites de CSRF, y qué tipos de servicios necesitarían protección). / p>