Schutzmaßnahmen gegen CSRF ausgehebelt

1 Jörg Kruse

Ein Sicherheitsspezialist hat demonstriert, wie gegen Cross-Site-Request-Forgery eingesetzte Tokens durch Brute-Force-Attacken auf dem Client ausgelesen werden können. Tokens mit einer Mindestlänge von 8 Zeichen sollen aber sicher sein. Weitere Einzelheiten hierzu auf heise security:

Schutz vor Attacken durch Cross-Site-Request-Forgery ausgehebelt

... 5 Jahre und 6 Monate später ...

2 burgerboy123

Das Kontaktformular ist schon gegen Email-Header-Injection geschützt. Meine Überlegung war, dass die Formularseite durch die zusätzliche Authentifizierung weniger anfällig ist
gegen die auf der von Dir genannten Wikipedia-Seite angesprochenen Bot-Überprüfungen hinsichtlich Sicherheitslücken.

[Edit Jörg: Link entfernt]

3 Jörg Kruse

Ich verstehe den Zusammenhang nicht - was haben Kontaktformulare mit der im ersten Post angesprochenen CSRF-Problematik zu tun?

nach oben

Schutzmaßnahmen gegen CSRF ausgehebelt

Beitrag schreiben (als Gast)