Broken Authentication Zaafiyeti Nedir?

ѕeleɴια

İstihbarat Tim
18 May 2018
2,040
18
Broken Authentication Zaafiyeti Nedir?

Broken Authentication yani bozuk kimlik doğrulama. Bilgisayar korsanının web sayfasına uygunsuz bir şekilde giriş yapmasını sağlayan bir kimlik doğrulama sistemi bozukluğu zaafiyeti. Bilgisayar korsanının web sayfasında bulunan bir kullanıcıyı taklit edebilmesini sağlayan bir zaafiyet. Biraz CSRF'i andırıyor ve aslında benziyorlar. Bilgisayar korsanları bu zaafiyetden yararlanmak için kullanıcının kimlik bilgilerini elde etmeye çalışan stratejiler uygularlar. Bu kimlik bilgileri aslında kullanıcının oturum bilgileri ( username ve pass) ama onlara sadece username ve pass demek ayıp olur. Web uygulamaları kullanıcıları tanımlamak için session ve credentials bilgilerini kullanıyor. Bu mekanizmanın bozukluğu söz konusu olduğunda ortaya bu zaafiyet çıkıyor ve bilgisayar korsanları farklı bir kullanıcı kılığında giriş yapabiliyor.

AQuMOJ.jpg


OWASP Taarafından En Riskli Zaafiyetler Arasında

Zaafiyetin ciddiyeti geç fark edildi denebilir. Ama fark edildiğinde güvenlik uzmanları bu zaafiyetin çok sinsi ve fark edilemeyebilecek bir tehdit oldupunu belirtti. OWASP bu zaafiyeti en riskli on (top 10) zaafiyet arasına ekledi.



Kullanıcı Riskleri

Zaafiyetin olduğu bir yerde üyeliği bulunan kullanıcı risklerinden konuşacağım. En büyük risklerden bir tanesi Credential Reuse saldırısına maruz kalmak olabilir. Kullanıcılar her platformda farklı şifreler kullanmazlar. Bilgisayar korsanları bu zaafiyetler üzerinden ele geçirdiği bilgileri botnetlerde kullanabilir, satabilir. Creential Reuse saldırısıda bir kullanıcının bir platformda kullandığı şifreyi farklı platformlarda deneyen tipik bir kaba kuvvet saldırısı.



Zaafiyet Nasıl Engellenir

Zaafiyeti engellemek için çok fazla yöntem var ve çoğunluğu session güvenliğine bağlı. Bu yöntemler;

>> Oturum yönetimini güncel tutmak.
>> Multi-Factor Authentication (MFA) sistemini kullanmak.
>> Zayıf şifrelere izin vermeyen sistem kullanmak.
>> Şifreleri açık metin olarak (db)
>> Eski oturumu silme sistemi session_regenerate_id(true)



MFA Sistemi Nedir?

Kullanıcı kimlik doğrulamasında iki ya da daha fazla kanıt isteyen bir mekanizmadır. Bildiğimiz iki faktörlü kimlik doğrulama işlemi.



Eski Oturumu Silme

Bu bir yazılımsal güvenlik önlemi. Kullanıcı Web sayfasına giriş yaptığında cookie tutulur. Kullanıcı bir gün tekrar kimlik doğrulama ile giriş yaptığında eski oturumu silecek bir sistem. Bunun için session_regenerate_id(true) olarak iletiyoruz



Kullanıcılar Nasıl Korunur

Bu zaafiyetin olduğu yerlerde bulunmak kullanıcılar için büyük risk yaratıyor. Bu risklerden korunmak kullanıcıların elinde. Kullanıcılar mutlaka iki faktörlü kimlik doğrulama kullanmalı. Kullanıcıların şifreleri güçlü olmalı ve her yerde aynı şifre kullanılmamalı. Bir kağıda şifrelerinizi not edebilirsiniz. Link yoluyla şifrenizi değiştirebilirler buna karşı alınacak en iyi önlem ise güvenilir platformlarda olmak ve gelen linklere dikkat etmek, yani metin olarak. Beni hatırla sistemini kullanmak güvenli olmayabilir.


 
Son düzenleme:

ѕeleɴια

İstihbarat Tim
18 May 2018
2,040
18
ωσитαѕ;9356358' Alıntı:
Başarılı ve faydalı bir konu olmuş. Elinize Sağlık.
Bende öyle düşünmüştüm devrem.
Teşekkür ederim
Eline emeğine sağlık.
Teşekkür ederim hocam
Teşekkür eder.
Ellerine sağlık, OWASP Top 10 web zafiyetine değinmişsin. Ben beğendim ve devamını bekliyorum :))
Teşekkür ederim hocam :))
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.