¿Es seguro este esquema anti-falsificación?

Navega tus respuestas
0

Para evitar ataques de falsificación de solicitudes entre sitios, estoy considerando el siguiente esquema:

Para cada usuario, almacene una clave aleatoria. Si el usuario envía información "peligrosa", incluya un token de seguridad y una fecha de creación en la carga. Si la fecha de creación anterior a la T (actualmente me estoy inclinando 5 minutos), la solicitud se considera caducada e inválida.

El token de seguridad será un MAC (Poly1305-AES?) sobre la fecha de creación, firmado con la clave aleatoria del usuario. Si la solicitud es lo suficientemente joven, verifique si el MAC es válido para la fecha y hora de este usuario. Si lo es, considere la solicitud auténtica.

¿Este esquema es seguro contra CSRF y ataques de repetición, siempre que toda la comunicación se realice a través de https?

    
pregunta Martijn 20.03.2014 - 21:11
fuente

2 respuestas

2

Su enfoque parece ser una implementación válida de las medidas de CSRF: usar un token que se envía fuera del mecanismo de cookies.

Cosas a considerar con su enfoque:

  • Asegúrese de que la clave aleatoria para cada usuario se genere utilizando un método criptográficamente seguro.
  • Por entrada "peligrosa" supongo que te refieres a todas las solicitudes POST; si es así, ese es el enfoque correcto siempre y cuando no tengas solicitudes GET que alteren los datos (lo que generalmente no es un buen enfoque en sí mismo). li>
  • Tendría una clave única basada en la sesión del usuario en lugar de una fecha en los últimos cinco minutos. Lo mejor sería utilizar un hash de la ID de sesión y la clave de usuario en lugar de incluir la fecha, lo que hará que las cosas sean un poco más seguras y menos propensas a que se descubra la clave de un usuario si un atacante tiene acceso a otra cuenta de usuario para un Período anterior a cualquier ataque.
  • No intentaría hacer que un token CSRF proteja contra ataques de reproducción, este no es su trabajo. HTTPS lo protegerá contra esto .

También puedes ver el Hoja de referencia de prevención de falsificación de sitios (CSRF) .

    
respondido por el SilverlightFox 21.03.2014 - 11:28
fuente
2

CSRF es un problema resuelto. Consulte Hoja informativa de prevención de CSRF en owasp .

    
respondido por el valentinas 20.03.2014 - 21:37
fuente

Lea otras preguntas en las etiquetas

¿El envío de enlaces de autorización a través del correo electrónico es una vulnerabilidad? Aislar el sistema dual