SUPUESTO I (Sistema de gestión de Solicitudes de Representación y Trámites): ¿A qué corresponde el ataque conocido por el acrónimo CSRF, que permite al atacante forzar al usuario a ejecutar acciones no deseadas en la aplicación web en la que está actualmente autenticado?
- A.Cross Site Request Forgery
- B.Cross Site Repeat Forgery
- C.Cross Site Reduction ForgeryRespuesta correcta
- D.Cross Send Request Forgery
Explicación
CSRF significa Cross Site Request Forgery, tal como está descrito tanto por OWASP como en propio enunciado pregunta. Permite al atacante forzar usuario ejecutar acciones no deseadas en aplicación web autenticada. Opciones 'Cross Site Repeat Forgery', 'Cross Site Reduction Forgery', 'Cross Send Request Forgery' son acrónimos completamente inventados sin base técnica. CSRF es tipo ataque inyección donde sitio malicioso envía solicitud HTTP. CSRF es tipo ataque inyección donde sitio malicioso envía solicitud. CSRF es tipo ataque inyección donde sitio malicioso envía solicitud.