Alternativa correta: C - certo

Vamos entender melhor o tema da questão para que você possa compreender o motivo da resposta correta.

CSRF (Cross-Site Request Forgery) é um tipo de ataque onde um usuário legítimo pode ser personificado em uma aplicação maliciosa controlada por um atacante. O atacante faz com que o navegador do usuário legítimo envie uma solicitação não autorizada para um site em que ele está autenticado. Com isso, o atacante consegue realizar ações no site como se fosse o usuário legítimo.

Para compreender essa questão, é importante saber que:

• O CSRF aproveita-se da confiança que o site alvo tem no navegador do usuário.
• O atacante precisa que o usuário esteja autenticado no site alvo para que a solicitação seja aceita.
• O ataque pode ser realizado através de diferentes métodos, como links maliciosos ou formulários escondidos.

A questão afirma que o CSRF é um ataque onde um usuário legítimo é personificado em uma aplicação maliciosa, controlada por um atacante que executa ações em outra aplicação como se fosse o usuário legítimo. Essa definição está correta, pois descreve precisamente como funciona o ataque.

Portanto, a alternativa C - certo está correta, uma vez que a fundamentação da questão está conforme a descrição técnica do ataque CSRF.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Certo

CSRF (Cross-Site Request Forgery) é um tipo de ataque onde um usuário legítimo é enganado para realizar ações indesejadas em uma aplicação web onde está autenticado. O atacante pode usar uma aplicação maliciosa para forjar uma solicitação que parece legítima, fazendo com que a aplicação alvo acredite que a ação está sendo realizada pelo usuário legítimo, quando na verdade foi iniciada pelo atacante.

Parece muito o IP/DNS SPOOFING.

CERTO!

É um tipo de ataque em que um atacante induz um usuário legítimo a executar ações não intencionais em uma aplicação web na qual ele está autenticado. O atacante utiliza uma aplicação maliciosa para enviar requisições à aplicação legítima em nome do usuário, aproveitando-se da sessão autenticada do usuário para executar ações como se fosse ele.

"...executa ações em outra aplicação..." essa parte me fez marcar errado.

Gabarito Certo

A afirmação descreve de forma precisa a essência de um ataque CSRF (Cross-Site Request Forgery).

Nesse tipo de ataque, um usuário legítimo (que já está autenticado em um site, como um banco online ou uma rede social) pode ser enganado para executar uma ação em uma aplicação maliciosa (geralmente um site controlado pelo atacante). O truque é que o navegador da vítima, ao fazer uma requisição para o site legítimo a partir do site malicioso, automaticamente inclui o cookie de sessão válido do usuário.

Assim, o site legítimo (sem saber que a requisição não foi iniciada voluntariamente pelo usuário) processa a ação como se fosse o próprio usuário legítimo que a executou. O atacante não personifica diretamente o usuário na aplicação alvo, mas sim força o navegador do usuário autenticado a fazer a requisição fraudulenta em seu nome.

O resultado é que o atacante consegue que o usuário legítimo, sem perceber, realize ações como transferir dinheiro, alterar senhas, fazer compras ou postar conteúdo, tudo isso no contexto da sessão autenticada do usuário na aplicação legítima.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !