Verhindern, dass Benutzer die Warnung zur Umgehung der CSRF-Validierung akzeptieren [aktualisiert in Security Center 1.3 und 1.5]
Verwenden Sie die Eigenschaft glide.security.csrf.strict.validation.mode, um die strikte Validierung des CSRF-Tokens zu aktivieren. Wenn das CSRF-Token nicht übereinstimmt, wird die erneute Übermittlung der Anforderung verhindert.
Diese Eigenschaft verhindert, dass Benutzer eine Warnung akzeptieren können, die das Senden einer potenziell schädlichen Anforderung an die Instanz ermöglicht. Diese Warnung wird angezeigt, wenn eine POST-Anforderung aufgrund eines nicht übereinstimmenden Anti-CSRF-Tokens fehlschlägt, das zu einer der anderen aktiven Sitzungen des Opfers gehört. Wenn glide.security.csrf.strict.validation.mode nicht auf den empfohlenen Wert „true“ festgelegt ist, kann ein Angreifer einen CSRF-Angriff mithilfe eines geleakten Anti-CSRF-Tokens aus einer anderen aktiven Sitzung des Opfers formulieren. Eine POST-Anforderung an eine Instanz enthält in „sysparm_ck“ oder „X-UserToken“ ein Anti-CSRF-Token, das der aktuellen Sitzung des Anwenders entspricht.
Wenn das Anti-CSRF-Token stattdessen an eine der anderen aktiven Sitzungen des Benutzers gebunden ist, gibt die POST-Anforderung eine 302-Umleitung an security_interceptor.do mit einer Schaltfläche „Fortsetzen“ zurück, die dem Benutzer zur Verfügung steht, wenn diese Eigenschaft auf „falsch“ festgelegt ist. Durch Klicken auf diese Schaltfläche wird die Anforderung erneut an die Instanz übermittelt, mit der Ausnahme, dass jetzt ein gültiges Anti-CSRF-Token vorhanden ist. Wenn diese Eigenschaft auf „wahr“ festgelegt ist, zeigt die 302-Umleitung zur Seite „security_interceptor.do“ keine Schaltfläche „Fortsetzen“ an, und der Anwender darf die Anforderung nicht erneut übermitteln. Ein erfolgreicher CSRF-Angriff ermöglicht es einem Angreifer, alle Vorgänge, die der in der Lage ist, eine Leistung zu erbringen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.csrf.strict.validation.mode |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Erzwingt die strikte Validierung des CSRF-Tokens und verhindert dessen Wiederverwendung. |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Sicherheitsrisikobewertung | (Mittel) Websiteübergreifende Anforderungsfälschung stellt ein erhebliches Sicherheitsrisiko dar, das die Integrität der Instanzdaten verletzt. Ein Angreifer kann den CSRF-Angriff auf jeden Instanzbenutzer starten, indem er das Vertrauen des Instanzbenutzers missbraucht. Mithilfe von Social Engineering-Angriffen kann ein Benutzer im Namen des Angreifers eine fehlerhafte Anforderung an die Instanz senden. |
| Sicherheitsrisikobewertung | 3.7 |
| Funktionale Auswirkung | Diese Korrektur ermöglicht einen zusätzlichen Validierungsschritt, bevor der Instanzanwender eine Schreibanforderung an die Instanz sendet. Prüft, ob das aktuelle CSRF-Token zuvor verwendet wurde. Falls „Ja“, wird die Übermittlung weiterer Schreibanforderungen verhindert. |
| Sicherheitsrisiko | (Mittel) Websiteübergreifende Anforderungsfälschung stellt ein erhebliches Sicherheitsrisiko dar, das die Integrität der Instanzdaten verletzt. Ein Angreifer kann den CSRF-Angriff auf jeden Instanzbenutzer starten, indem er das Vertrauen des Instanzbenutzers missbraucht. Mithilfe von Social Engineering-Angriffen kann ein Benutzer im Namen des Angreifers eine fehlerhafte Anforderung an die Instanz senden. |
Kehren Sie zu Konfigurieren Sie den von Ihrem Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch zurück, um Ihren umschlossenen Schlüssel hochzuladen.