Show Menu
TEMAS×

Prevención de los ataques de las Fuerzas Centrales de Seguridad

Cómo funcionan los ataques de la CSRF

La falsificación de solicitudes entre sitios (CSRF) es una vulnerabilidad de sitio web en la que el navegador de un usuario válido se utiliza para enviar una solicitud maliciosa, posiblemente a través de un iFrame. Debido a que el explorador envía cookies por dominio, si el usuario ha iniciado sesión en una aplicación, los datos del usuario pueden verse comprometidos.
Por ejemplo, considere un escenario en el que haya iniciado sesión en la consola de administración en un navegador. Recibirá un mensaje de correo electrónico con un vínculo. Haga clic en el vínculo, que abre una nueva ficha en el explorador. La página que ha abierto contiene un iFrame oculto que realiza una solicitud maliciosa al servidor de formularios mediante la cookie de la sesión de formularios AEM autenticada. Dado que la Administración de usuarios recibe una cookie válida, pasa la solicitud.

Cómo funcionan los referentes permitidos

Los formularios AEM proporcionan un filtrado de referentes que puede ayudar a evitar ataques de CSRF. Así funciona el filtrado de referentes:
  1. El servidor de formularios comprueba el método HTTP utilizado para la invocación:
    • Si es POST, el servidor de formularios realiza la comprobación del encabezado del referente.
    • Si es GET, el servidor de formularios omite la comprobación del referente, a menos que CSRF_CHECK_GETS se establezca en true, en cuyo caso realiza la comprobación del encabezado del referente. CSRF_CHECK_GETS se especifica en el archivo web.xml de la aplicación. (Consulte "Protección contra los ataques de falsificación de solicitudes entre sitios" en Hardening and Security guide .)
  2. El servidor de formularios comprueba si se permite el URI solicitado:
    • Si el URI está permitido, el servidor pasa la solicitud.
    • Si no se permite la URI solicitada, el servidor recupera el referente de la solicitud.
  3. Si hay un referente en la solicitud, el servidor comprueba si es un referente permitido. Si está permitido, el servidor comprueba la existencia de una excepción de referente:
    • Si se trata de una excepción, la solicitud se bloquea.
    • Si no es una excepción, se pasa la solicitud.
  4. Si no hay ningún referente en la solicitud, el servidor comprueba si se permite un referente nulo.
    • Si se permite un referente nulo, se pasa la solicitud.
    • Si no se permite un referente nulo, el servidor comprueba si el URI solicitado es una excepción para el referente nulo y gestiona la solicitud en consecuencia.

Configurar referentes permitidos

Al ejecutar Configuration Manager, el host predeterminado y la dirección IP o el servidor de formularios se agregan a la lista Referente permitido. Puede editar esta lista en la consola de administración.
  1. En la consola de administración, haga clic en Configuración > Administración de usuarios > Configuración > Configurar URL de referente permitidas. La lista Referente permitido aparece en la parte inferior de la página.
  2. Para agregar un referente permitido:
    • Escriba un nombre de host o una dirección IP en el cuadro Referentes permitidos. Para agregar más de un referente permitido a la vez, escriba cada nombre de host o dirección IP en una línea nueva.
    • En los cuadros Puerto HTTP y Puertos HTTPS, especifique qué puertos se permiten para HTTP, HTTPS o ambos. Si deja estas casillas vacías, se utilizarán los puertos predeterminados (puerto 80 para HTTP y puerto 443 para HTTPS). Si introduce 0 (cero) en los cuadros, se habilitarán todos los puertos de ese servidor. También puede introducir un número de puerto específico para habilitar solo ese puerto.
    • Haga clic en Agregar.
  3. Para eliminar la entrada de la lista Referente permitido, seleccione el elemento en la lista y haga clic en Eliminar.
    Si la Lista Referente permitido está vacía, la función CSRF deja de funcionar y el sistema se vuelve inseguro.
  4. Después de cambiar la lista Referente permitido, reinicie el servidor de formularios AEM.