Double Submit Cookies

Transcript

1. OWASP  CSRF  Preven.on   h1ps://www.owasp.org/index.php/Cross-­‐Site_Request_Forgery_(CSRF)_Preven.on_Cheat_Sheet  

2. Double  Submit  Cookies   Web  Server   Client   CSRF

    Nonce  

3. Cookies   Double  Submit  Cookies   Web  Server   Client

     CSRF  Nonce   Session  ID   Form   CSRF  Nonce   Email  Add.  

4. Cookies   Double  Submit  Cookies   Web  Server   Client

     CSRF  Nonce   Session  ID   Form   CSRF  Nonce   Email  Add.  

5. Cookies   Double  Submit  Cookies   Web  Server   Client

     CSRF  Nonce   Session  ID   Form   CSRF  Nonce   [email protected]  

6. Cookies   Double  Submit  Cookies   Web  Server   Client

     CSRF  Nonce   Session  ID   Form   CSRF  Nonce   [email protected]  

7. Cookies   Double  Submit  Cookies   Web  Server   Client

     CSRF  Nonce   Session  ID   Form   CSRF  Nonce   [email protected]   Equal?  If  yes,  accept  form.  

8. Double  Submit  Cookies   Web  Server   Client   CSRF

    Nonce   A1acker  

9. Cookies   Double  Submit  Cookies   Web  Server   Client

     CSRF  Nonce   Session  ID   Form   CSRF  Nonce   Email  Add.   A1acker  

10. Cookies   Double  Submit  Cookies   Web  Server   Client

      CSRF  Nonce   Session  ID   A1acker  

11. Cookies   Double  Submit  Cookies   Web  Server   Client

      CSRF  Nonce   Session  ID   Malicious  Form   Bad  Nonce   [email protected]   A1acker  

12. Cookies   Double  Submit  Cookies   Web  Server   Client

      CSRF  Nonce   Session  ID   Malicious  Form   Bad  Nonce   [email protected]   A1acker  

13. Double  Submit  Cookies   Web  Server   Client   A1acker

      Cookies   CSRF  Nonce   Session  ID   Malicious  Form   Bad  Nonce   [email protected]  

14. Double  Submit  Cookies   Web  Server   Client   Equal?

     No:  Reject!   A1acker   Cookies   CSRF  Nonce   Session  ID   Malicious  Form   Bad  Nonce   [email protected]