Nilaikan transaksi web berikut untuk mentafsir potensi kelemahan keselamatan. Cadangkan penyelesaian untuk membetulkan k
Posted: Thu Jul 14, 2022 2:28 pm
- Nilaikan Transaksi Web Berikut Untuk Mentafsir Potensi Kelemahan Keselamatan Cadangkan Penyelesaian Untuk Membetulkan K 1 (79.28 KiB) Viewed 31 times
Nilaikan transaksi web berikut untuk mentafsir potensi kelemahan keselamatan. Cadangkan penyelesaian untuk membetulkan kelemahan keselamatan yang ditafsirkan. Evaluate the following web transactions to interpret the potential security vulnerability. Suggest a solution to fix the interpreted security vulnerability. - Mangsa melawat tapak Pawagam dan log masuk dengan sesi yang disahkan. - Kemudian, mangsa melawat tapak penyerang (cth. iklan tajaan daripada organisasi yang tidak dipercayai). - Halaman penyerang termasuk borang dengan medan yang sama seperti borang "Beli Tiket" Pawagam. - Medan borang dipra-isi untuk memindahkan bayaran daripada akaun mangsa ke akaun penyerang. - Halaman penyerang termasuk Javascript yang menyerahkan borang kepada bank mangsa. - Pelayar menyertakan kuki mangsa dan token sesi untuk tapak Pawagam apabila borang diserahkan. - Bank memindahkan wang ke akaun penyerang. - Borang boleh berada dalam iframe yang halimunan, menyebabkan mangsa tidak sedar telah diserang. - The victim visits the Cinema's site and logs in with the authenticated session. - Then, the victim visits the attacker's site (e.g. sponsored ad from an untrusted organization). - Attacker's page indudes a form with the same fields as the Cinema's "Buy Ticket" form. - Form fields are pre-filled to transfer payment from the victim's account to the attacker's account. - The attacker's page includes Javascript that submits the form to the victim's bank. - The browser included the victim's cookies and session token for the Cinema's site when the form was submitted. - Bank transfers money to the attacker's account. - The form can be in an invisible iframe, so the victim never knows the attack occurred.