Ataque: ¿Qué es Cross-context Request Forgery (CCRF)?
Este término se ha comenzado a utilizar entre lo que se conoce como Terminologia BlackHat.
Este es un tipo de ataque evolucionado de XSS.
CCRF (Cross-context Request Forgery) es la forma generalizada del CSRF (Cross-site Request Forgery). En la notación general del CSRF se dice que este solo aplica a tipos de ataques sitio-a-sitio, pero en realidad esto es muy diferente. Los ataques CSRF pueden ser aplicados también a los ataques aplicación-a-aplicación y algunas otras formas, yo encuentro que esta palabra en contexto es la forma mas genérica de expresar la esencia del ataque.
Ver la Presentación sobre CCRF realizada por Petko D. Petkov (pdp) en Black Hat 2008.
Fuentes:
http://pwneds.blogspot.com/2008/08/nueva-terminologia-blackhat.html
http://www.gnucitizen.org/blog/new-terminology/
Este es un tipo de ataque evolucionado de XSS.
CCRF (Cross-context Request Forgery) es la forma generalizada del CSRF (Cross-site Request Forgery). En la notación general del CSRF se dice que este solo aplica a tipos de ataques sitio-a-sitio, pero en realidad esto es muy diferente. Los ataques CSRF pueden ser aplicados también a los ataques aplicación-a-aplicación y algunas otras formas, yo encuentro que esta palabra en contexto es la forma mas genérica de expresar la esencia del ataque.
Ver la Presentación sobre CCRF realizada por Petko D. Petkov (pdp) en Black Hat 2008.
Fuentes:
http://pwneds.blogspot.com/2008/08/nueva-terminologia-blackhat.html
http://www.gnucitizen.org/blog/new-terminology/
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!