Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF [Mis à jour dans Centre de sécurité 1.3 et 1.5]
Utilisez la propriété pour activer la validation stricte du glide.security.csrf.strict.validation.mode jeton CSRF. Si le jeton CSRF ne correspond pas, une nouvelle soumission de la demande est impossible.
Cette propriété empêche les utilisateurs d’accepter un avertissement qui permet d’envoyer une demande potentiellement malveillante à l’instance. Cet avertissement s’affiche lorsqu’une requête POST échoue en raison d’un jeton anti-CSRF qui ne correspond pas et qui appartient à l’une des autres sessions actives de la victime. S’il glide.security.csrf.strict.validation.mode n’est pas défini sur la valeur recommandée true, un attaquant peut formuler une attaque CSRF en utilisant un jeton anti-CSRF d’une autre session active appartenant à la victime. Une demande POST à une instance contient un jeton anti-CSRF dans « sysparm_ck » ou « X-UserToken » qui correspond à la session actuelle de l’utilisateur.
Si le jeton anti-CSRF est plutôt lié à l’une des autres sessions actives de l’utilisateur, la demande POST renvoie une redirection 302 vers security_interceptor.do avec un bouton Continuer disponible pour l’utilisateur lorsque cette propriété est définie sur faux. Cliquer sur ce bouton soumet à nouveau la demande à l’instance, sauf qu’elle dispose désormais d’un jeton anti-CSRF valide. Lorsque cette propriété est définie sur vrai, la redirection 302 vers la page security_interceptor.do n’affiche pas de bouton Continuer et l’utilisateur n’est pas autorisé à soumettre à nouveau la demande. Une attaque CSRF réussie permettra à un attaquant d’effectuer efficacement n’importe quelle opération que la victime est capable d’effectuer.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.csrf.strict.validation.mode |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Pour appliquer une validation stricte du jeton CSRF et empêcher sa réutilisation. |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | vrai |
| Cote de risque de sécurité | (Moyen) La contrefaçon de requête intersite constitue un risque de sécurité important qui viole l’intégrité des données d’instance. Un attaquant peut lancer l’attaque CSRF sur n’importe quel utilisateur d’instance en abusant de la confiance de l’utilisateur d’instance. À l’aide d’attaques d’ingénierie sociale, un utilisateur peut soumettre une demande mal formée à l’instance au nom de l’attaquant. |
| Cote de risque de sécurité | 3.7 |
| Impact fonctionnel | Cette correction active une étape de validation supplémentaire avant que l’utilisateur d’instance n’envoie une demande d’écriture à l’instance. Il vérifie si le jeton CSRF actuel a été utilisé précédemment. Si oui, cela empêche la soumission d’autres demandes d’écriture. |
| Risque de sécurité | (Moyen) La contrefaçon de requête intersite constitue un risque de sécurité important qui viole l’intégrité des données d’instance. Un attaquant peut lancer l’attaque CSRF sur n’importe quel utilisateur d’instance en abusant de la confiance de l’utilisateur d’instance. À l’aide d’attaques d’ingénierie sociale, un utilisateur peut soumettre une demande mal formée à l’instance au nom de l’attaquant. |
Revenir à Configurer et charger la clé fournie par le client pour charger votre clé emballée.