Bozuk Erişim Kontrolü Nedir?
Broken Acces Control yani Bozuk Erişim Kontrolü, web sitesindeki kaynakların bazı kullanıcılara açıp, bazı kullanıcılara açmamasıdır. Bu kaynaklar genelde iki kategoriye ayrılmaktadır; yalnızca belirli kullanıcılar tarafından erişilmesi gereken hassas veriler ve web sunucusundaki verileri değiştiren veya sunucunun işlevselliğini değiştirebilen. Yani kısaca bu tür hatalar yetkisiz bilgilerin ifşa edilmesine, tüm verilerin değiştirilmesine veya imha edilmesine yol açar.
Güvenlik açıkları ise şunları içerir;
1.Oturum açmadan bir kullanıcı olarak hareket etmek veya bir kullanıcı olarak oturum açtığında yönetici olarak sisteme giriş yapmak.
2.Yanlış CORS yapılandırması, yetkisiz API erişimine izin vermektedir.
3.Bir kullanıcının yetkisiz olarak, başka bir kullanıcının hesap ayarlarını kontrol etmesine izin vermek.
4.Kimliği doğrulanmamış bir kullanıcının erişim yetkisi olmayan sayfalara erişmesi ve paylaşımlarda bulunması. Bu durum POST, PUT ve DELETE eksikliği yüzünden APİye erişim sağlamasıdır.
Önleme Yöntemleri
1.2FA (Two Factor Authentication) kullanılması.
2.Oturum süresinin belirlenmesi.
3. Erişim kontrol listeleri ve rol tabanlı kimlik doğrulama mekanizmaları kullanılması.
Bozuk Erişim Kontrolü Örnekleri
Hesap bilgilerine erişen bir SQL çağrısında doğrulanmamış veriler kullanır.
Saldırgan, tarayıcıdaki parametleri değiştirir. Doğrulanmadığı sürece saldırgan, bir kullanıcının hesabına erişim sağlayabilir.
Yönetici sayfasına ulaşmak için, yönetici hakları parametreleri ile değiştirir.
Broken Acces Control yani Bozuk Erişim Kontrolü, web sitesindeki kaynakların bazı kullanıcılara açıp, bazı kullanıcılara açmamasıdır. Bu kaynaklar genelde iki kategoriye ayrılmaktadır; yalnızca belirli kullanıcılar tarafından erişilmesi gereken hassas veriler ve web sunucusundaki verileri değiştiren veya sunucunun işlevselliğini değiştirebilen. Yani kısaca bu tür hatalar yetkisiz bilgilerin ifşa edilmesine, tüm verilerin değiştirilmesine veya imha edilmesine yol açar.
Güvenlik açıkları ise şunları içerir;
1.Oturum açmadan bir kullanıcı olarak hareket etmek veya bir kullanıcı olarak oturum açtığında yönetici olarak sisteme giriş yapmak.
2.Yanlış CORS yapılandırması, yetkisiz API erişimine izin vermektedir.
3.Bir kullanıcının yetkisiz olarak, başka bir kullanıcının hesap ayarlarını kontrol etmesine izin vermek.
4.Kimliği doğrulanmamış bir kullanıcının erişim yetkisi olmayan sayfalara erişmesi ve paylaşımlarda bulunması. Bu durum POST, PUT ve DELETE eksikliği yüzünden APİye erişim sağlamasıdır.
Önleme Yöntemleri
1.2FA (Two Factor Authentication) kullanılması.
2.Oturum süresinin belirlenmesi.
3. Erişim kontrol listeleri ve rol tabanlı kimlik doğrulama mekanizmaları kullanılması.
Bozuk Erişim Kontrolü Örnekleri
Hesap bilgilerine erişen bir SQL çağrısında doğrulanmamış veriler kullanır.
Kod:
pstmt.setString (1, request.getParameter ("acct"));
ResultSet sonuçları = pstmt.executeQuery ();Saldırgan, tarayıcıdaki parametleri değiştirir. Doğrulanmadığı sürece saldırgan, bir kullanıcının hesabına erişim sağlayabilir.
Kod:
http://example.com/app/accountInfo?acct= notmyacctYönetici sayfasına ulaşmak için, yönetici hakları parametreleri ile değiştirir.
Kod:
http://example.com/app/getappInfo
http://example.com/app/ admin_getappInfo
