مروری بر حمله Cross-Site Websocket Hijacking در برنامه های کاربردی مبتنی بر Websocket

با ظهور پروتکل وب سوکت و ایجاد یک تحول بزرگ در برنامه هایی که نیاز به ارتباط دوطرفه میان کاربر و سرور داشتند، یکیاز چالشهای جدیدی که ذهن محققان حوزه امنیت را به خود مشغول داشت، امنیت در این پروتکل نوظهور بود. یکی از اینحملات خاص حمله ربودن وبسوکت بین سایتی (CSWSH) است که مشابه حمله جعل درخواست بین سایتی (CSRF) درپروتکل Http میباشد ، با این تفاوت که ارتباط دوطرفه در این پروتکل باعث شده تا خطر این حمله به مراتب بیشتر از حملهCSRF باشد. در این مقاله سعی شده تا به بررسی آخرین مقالات مربوط به این حمله پرداخته و روشهای پیشنهادی که سعیدر دفاع از این حمله را دارند، مورد بررسی قرار بگیرند و راهکارهایی برای متخصصان حوزه امنیت ارائه شود.