31 ene. 2009

Ataque: ¿Qué es Cross-context Request Forgery (CCRF)?

Este término se ha comenzado a utilizar entre lo que se conoce como Terminologia BlackHat.
Este es un tipo de ataque evolucionado de XSS.

CCRF (Cross-context Request Forgery) es la forma generalizada del CSRF (Cross-site Request Forgery). En la notación general del CSRF se dice que este solo aplica a tipos de ataques sitio-a-sitio, pero en realidad esto es muy diferente. Los ataques CSRF pueden ser aplicados también a los ataques aplicación-a-aplicación y algunas otras formas, yo encuentro que esta palabra en contexto es la forma mas genérica de expresar la esencia del ataque.

Ver la Presentación sobre CCRF realizada por Petko D. Petkov (pdp) en Black Hat 2008.

Fuentes:
http://pwneds.blogspot.com/2008/08/nueva-terminologia-blackhat.html
http://www.gnucitizen.org/blog/new-terminology/

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!