Qual é o ataque que força um usuário final a executar ações ...

A alternativa correta é a A - Cross-Site Request Forgery (CSRF).

O ataque Cross-Site Request Forgery (CSRF) ocorre quando um usuário autenticado em um aplicativo da web é induzido a executar ações que não desejava, geralmente por meio de um link malicioso. Este tipo de ataque explora a confiança que o aplicativo tem no navegador do usuário. Embora o usuário esteja autenticado, o ataque manipula solicitações para que pareçam legítimas, levando o aplicativo a executar ações indesejadas.

Agora, vamos analisar as outras opções para entender por que não são corretas para essa questão:

B - PHP Object Injection: Este é um tipo de vulnerabilidade que pode ocorrer em aplicações PHP, onde um atacante injeta dados maliciosos na forma de objetos PHP. Não está relacionado a forçar ações indesejadas por usuários autenticados, mas sim à manipulação de objetos dentro do código da aplicação.

C - Cross-Site Scripting (XSS): Este ataque envolve a injeção de scripts maliciosos em páginas web visualizadas por outros usuários. O objetivo geralmente é roubar dados do usuário, como cookies, mas não força diretamente o usuário a realizar ações indesejadas em um aplicativo autenticado.

D - SQL Injection: É uma técnica de injeção de código que permite a execução de comandos SQL indesejados em um banco de dados. Como o nome sugere, este ataque é direcionado a bancos de dados, permitindo que o atacante manipule ou acesse dados. Ele não está relacionado a forçar ações no contexto de um usuário autenticado.

Essas explicações mostram a importância de entender a natureza dos ataques para identificá-los corretamente em questões de concurso. Cada tipo de ataque tem sua própria área de enfoque e impacto, e saber diferenciá-los é crucial para a segurança de aplicativos e dados.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Cross-Site Request Forgery (CSRF) é um tipo de ataque em que um usuário mal-intencionado engana um navegador para executar ações não autorizadas em um site em que o usuário autenticado está logado. Isso pode levar a ações indesejadas, como transferências de fundos ou mudanças de senha, sem o conhecimento do usuário.

Você deve ter ficado entre CSRF e XSS.

Cross-Site Request Forgery: você está logado no internet banking do seu banco. Sua sessão está ativa. Você acessa seu email enquanto a sessão está ativa. Você clica em um link de phishing que faz uma transferência bancária (já que sua sessão no banco está ativa). O banco não consegue diferir entre a sua ação manual da ação do link, e acaba efetuando a transação.

Cross-Site Scripting: imagine que você está acessando um site onde é permitido inserir comentários. Um usuário malicioso insere um script como comentário. Agora você visualiza o comentário e seu navegador, automaticamente, executa o script.

Gabarito: A. Você está autenticado!