Siteler ötesi istek sahteciliği (Cross Site Request Forgery)
yeni bir saldırı türü değildir fakat basittir ve zarar vericidir. CSRF
saldırısı, saldırıya açık bir İnternet uygulamasına bir isteği yollaması için
kurbanın tarayıcısına zorla giriş yapar, sonra kurbanın adına seçilen hareketi
yapar.
Bu saldırıya açıklık aşırı derecede yaygındır, herhangi bir
İnternet uygulaması şu nedenlerden dolayı risk altındadır;
Saldırıya açık işlemler için hiçbir kimlik doğrulama
kontrolü yoktur,Eğer orijinal giriş bilgileri (kullanıcı adı & şifre)
geçerliyse, işlem gerçekleşecektir,
Örneğin;
http://www.bilgiguvenlik.org/admin/doSomething.ctl?username=admin&passwd=admin
Yetkilendirilmiş istekler, eğer oturum açılmış uygulama
varsa oturum çerez bilgileri, eğer oturum açılmamışsa "Beni hatırla"
fonksiyonu, veya eğer aktif dizinle açılmış oturumda katılımcı bir Intranet'in
parçası ile bütünleşmişse Kerberos işareti gibi otomatik olarak yollanan kimlik
bilgilerine dayanır.