クロスサイトリクエストフォージェリ
クロスサイトリクエストフォージェリ (CSRF) は、標的のブラウザに鍛造した HTTP リクエストを送信させ、標的が現在認証されている脆弱性のある Web アプリケーションで操作を実行する攻撃です。
鍛造した HTTP リクエストは、電子メールやチャット、ほかの Web サイトに埋め込まれる可能性があります。標的が脆弱性のある Web アプリケーションで認証されているときに鍛造された HTTP リクエストを送信し、かつ標的がその操作を実行するアクセス許可を持っていると、攻撃は成功します。
CSRF の悪用が成功すると、ユーザーのデータ、操作、Web アプリケーション全体が危険にさらされます。CSRF 攻撃の影響は無制限です。Windchill への影響の例として、次のことが挙げられます。
• プロジェクト、製品、またはライブラリのチームにユーザーが追加され、機密データにアクセスできるようになる。
• 重要なドキュメントが削除される。
• オブジェクトのセキュリティ権限が修正され、権限のないユーザーに追加権限が付与されたり、ほかのユーザーへの権限が拒否されたりする。
• 変更リクエストが拒否される、または適切に承認されない。
• 機密データを含むパッケージが権限のないユーザーに送信される。