Certo tipo de ataque a aplicações web força a vítima, que possui uma sessão ativa em...

Responda: Certo tipo de ataque a aplicações web força a vítima, que possui uma sessão ativa em um navegador, a enviar uma requisição HTTP forjada, incluindo o cookie da sessão da vítima e qualquer outra i...

1Q618036 | Informática, Tipos de Ataque, Auditor de Controle Externo, TCM GO, FCC

Certo tipo de ataque a aplicações web força a vítima, que possui uma sessão ativa em um navegador, a enviar uma requisição HTTP forjada, incluindo o cookie da sessão da vítima e qualquer outra informação de autenticação incluída na sessão, à uma aplicação web vulnerável. Esta falha permite ao atacante forçar o navegador da vítima a criar requisições que a aplicação vulnerável aceita como requisições legítimas realizadas pela vítima.

A prevenção contra este tipo de ataque, geralmente, requer a inclusão de um

✂️ a) algoritmo de hash para criptografar todos os dados enviados nas requisições.
✂️ b) sniffer para monitorar todo o tráfego HTTP ou HTTPS.
✂️ c) token imprevisível em cada requisição HTTP.
✂️ d) cabeçalho HTTP na requisição contendo informações falsas sobre sua origem.
✂️ e) filtro para todos os dados enviados nas requisições.