Revista de Tecnología de la Información e Ingeniería de Software

Revista de Tecnología de la Información e Ingeniería de Software
Acceso abierto

ISSN: 2165- 7866

abstracto

Protección del lado del servidor contra la falsificación de solicitudes entre sitios mediante CSRF Gateway

Jaya Gupta y Suneeta Gola

El comercio electrónico y las redes sociales se han convertido en la nueva identidad para millones de usuarios en todo el mundo. La facilidad de los servicios de compras, viajes, banca por Internet, redes sociales, aplicaciones de chat y colaboración, etc., se han convertido en parte de la vida de una persona donde estas identidades tienen nombre, contenido multimedia, notas confidenciales, proyectos comerciales y tarjetas de crédito. La conveniencia y las conexiones brindan la facilidad de la conectividad y los servicios, al igual que las preocupaciones relacionadas con el uso no autorizado y las transacciones fraudulentas que podrían conducir a la pérdida de dinero, tiempo, emociones e incluso la vida. La desfiguración web, las cuentas falsas, el secuestro de cuentas, el bloqueo de cuentas y la falta de disponibilidad de los servicios se han convertido en noticias y angustias comunes en línea para muchos. Existen diferentes ataques web y exploits que han surgido con el tiempo y el uso para diferentes tipos de acciones ilegales realizadas todos los días en línea. Cross Site Request Forgery Attack es uno de los 10 principales ataques web explotados durante los últimos 5 años (Fuente OSWAP) que puede explotar maliciosamente los servicios en línea, donde el usuario fraudulento realiza acciones no autorizadas en nombre de una cuenta confiable y autenticada para el sitio web. Obliga al usuario víctima a realizar alguna actividad no autorizada en nombre de la solicitud del atacante. Este trabajo de investigación se centra en una nueva estrategia híbrida que mejorará la protección del lado del servidor contra los ataques CSRF. CSRF Gateway, es la solución propuesta que brinda protección del lado del servidor contra ataques de falsificación de solicitudes entre sitios (CSRF).

Descargo de responsabilidad: este resumen se tradujo utilizando herramientas de inteligencia artificial y aún no ha sido revisado ni verificado.
Top