Comprendiendo un ataque CSRF

No es muy alentador saber que este tipo de ataques web existe hace más de 20 años, pero lo increíble de esto es que hasta el día de hoy es posible explotar muchas aplicaciones con estos fallos.

CSRF del acrónimo Cross Site Request Forgery, muchas veces mencionado como XSRF y es realmente una de esas vulnerabilidades que nos permiten modificar información de un usuario autenticado en un sistema web por ejemplo, desde otro punto o formulario de la aplicación.

Sin importar si las peticiones son de tipo POST o GET, este tipo de vulnerabilidades se ha cobrado muchas víctimas y entre los fallos más populares encontramos a los CMS como Joomla! WordPress o Drupal que constantemente son vulnerando, teniendo la posibilidad de crear usuarios y privilegios de Administrador como es el caso del fallo publicado en WordPress 3.3.1

Actualización de Seguridad, Drupal 7.14

Es que el mundo de la seguridad informática tiene eso que nos mantiene tan atrapado, y es la cantidad de actualizaciones que diferentes software que utilizamos a diarios aparecen día a día.

En este caso, en la lectura diaria que llevo, visitando daboweb, un sitio que acostumbro a informarme, nos acerca la actualización de seguridad de otro de los CMS más utilizados en Internet, Drupal 7.14

Al parecer según el anuncio oficial, Drupal después de una sucesión de actualizaciones en estos últimos días corrige una vulnerabilidad crítica del tipo DoS, obviamente que afecta a las anteriores versiones que la actual publicada.