В свете скорого доклада на СС опубликовал материал, который ляжет в его основу.

Оформил в как WhitePaper, кстати, первый, надеюсь вышло не комом…

Обсуждения есть в FullDisclusure: seclists.org/fulldisclosure/2010/Aug/236

Оригинал на английском:

http://onsec.ru/onsec-whitepaper-01.eng.pdf

А теперь кратко о сути:

SDRF – the Same Domain Request Forgery (подделка запросов для того же домена).  Аналогично известной уязвимости CSRF (Cross-Site Request Forgery), SDRF заключается в подделке HTTP запросов пользователя, но в отличие от нее, подделываются запросы, отправляемые от имени пользователя на тот же домен, где расположен вредоносный код, эксплуатирующий уязвимость.

Второе важное отличие носит прикладной характер. Если для проведения атак CSRF преимущественно используются небезопасные HTML выражения, то для атаки SDRF реализуются через прикладные форматы компании Adobe ©, обрабатываемые плагинами к браузерам, такими как Adobe Flash Player © и Adobe Reader ©. Разумеется, можно использовать SDRF и классическими методами, например через HTML инъекции или XSS.

Третье отличие SDRF от CSRF кроется в особенностях браузеров обрабатывать документы Adobe Flash Player © и Adobe Reader ©. Даже защищенные ресурсы, такие как Google Mail, Yandex Mail и многие другие подвержены уязвимости SDRF, если используется определенный браузер. Подробнее об этом будет рассказано далее.

Все эти отличия спровоцировали нас выделить SDRF  в отдельный класс уязвимостей, хотя можно рассматривать их, с точки зрения классификации, и как частный случай CSRF.

Короче говоря, есть два варианта проведения атаки:

1. Если уязвимо веб-приложение (например, RoundCude или 1С-Битрикс (см. выходящий номер Х)).

2. Если уязвим браузер, а веб-приложение условно “безопасно” (например, GMail или Yandex.Mail под Opera).

Сама Opera не волнуется:

Dear Opera user,
The support request you tried to submit to Opera Software's support desk with the subject "Opera 9.60, 9.61 SDRF vuln" was not accepted.
Please note that new support requests can only be submitted using the support Web interface:
  https://support.opera.com/
Only users with a valid Premium Support account are entitled to personal support for Opera's software products.
Users without a valid Premium Support account can purchase one here:
  http://www.opera.com/support/
Users who do not wish to purchase a Premium Support account are encouraged to consult the following:
- The Opera help forums in the My Opera Community:
  http://my.opera.com/forums/
- The on-line support pages, which include a searchable Knowledge Base with answers to Opera-related questions, tutorials, and other useful information:
  http://www.opera.com/support/
- For information on how to get help and find information about Opera, all users are advised to visit this page, which explains the easiest, fastest, and best way to get help:
  http://www.opera.com/support/help/
If you have lost your registration code, please go to the registration lookup form to have it e-mailed to you:
  http://www.opera.com/support/new2opera/buy/lostkey/
If you have not received a registration letter after purchasing an Opera product or Premium Support, please contact sales and registration support:
  http://www.opera.com/support/contact/?help=registration
Ну вот на этом, собственно пока все. Остальные приколы и примеры на СС10.