İyi günler Türk Hack Team ailesi.
Bugün sizlerle, SSRF Zafiyeti ile ilgili bir konu açmak istedim.
Umarım bu zafiyetin içeriği güzel bir şekilde anlarsınız fazla uzatmadan konuya geçelim o zaman.
SSRF Zaafiyeti
SSRF, saldırgana bu güvenlik açığı bulunan sunucudan istek oluşturması veya buradan gelen istekleri kontrol edebilmesi için web uygulamasındaki bir parametreyi değiştirmesine izin verir. Saldırgan URL parametresini localhost olarak değiştirebilirse, sunucu üzerindeki yerel kaynakları görüntüleyebilir ve sunucuda bir Server Side Request Forgery zafiyeti meydana getirebilir.
SSRF zafiyeti genellikle, web uygulamasının kullanıcı tarafından sağlanan URL'leri işleyerek veya harici kaynaklara erişmek için ağ isteklerini yönlendiren bir ara sunucu (proxy) kullanarak gerçekleştirilir. Bu durumda, saldırgan, hedef sistemdeki zayıf doğrulama veya filtreleme kontrollerinden yararlanarak, saldırıya uygun bir URL sağlar.
Bir saldırgan sunucu isteklerinin varış yerini kontrol edebiliyorsa muhtemelen aşağıdaki eylemleri de gerçekleştirebilmektedir :Bugün sizlerle, SSRF Zafiyeti ile ilgili bir konu açmak istedim.
Umarım bu zafiyetin içeriği güzel bir şekilde anlarsınız fazla uzatmadan konuya geçelim o zaman.
SSRF Zaafiyeti
SSRF, saldırgana bu güvenlik açığı bulunan sunucudan istek oluşturması veya buradan gelen istekleri kontrol edebilmesi için web uygulamasındaki bir parametreyi değiştirmesine izin verir. Saldırgan URL parametresini localhost olarak değiştirebilirse, sunucu üzerindeki yerel kaynakları görüntüleyebilir ve sunucuda bir Server Side Request Forgery zafiyeti meydana getirebilir.
SSRF zafiyeti genellikle, web uygulamasının kullanıcı tarafından sağlanan URL'leri işleyerek veya harici kaynaklara erişmek için ağ isteklerini yönlendiren bir ara sunucu (proxy) kullanarak gerçekleştirilir. Bu durumda, saldırgan, hedef sistemdeki zayıf doğrulama veya filtreleme kontrollerinden yararlanarak, saldırıya uygun bir URL sağlar.
- ) Zafiyeti barındıran sunucu ile diğerleri arasındaki güven ilişkisini kötüye kullanabilir.
- ) IP kontrolünü atlatabilir.
- ) Host tabanlı kimlik doğrulama servislerini atlatabilir.
- ) ASP.NET’te trace.axd veya AWS ortamında metadata API’leri gibi herkese açık olmayan kaynakları okuyabilir.
- ) Sunucuya bağlı olan yerel ağı tarayabilir.
- ) Sunucuda bulunan dosyaları okuyabilir.
- ) Status Pages (Durum Sayfaları)'i görüntüleyebilir ve API'larla kurulan etkileşimde, zafiyetin bulunduğu web sunucusunun yerine geçebilir.
- ) Bir reverse proxy'nin ardındaki web sunucusunun IP adresi gibi hassas bilgileri alabilir. Örneğin Cloudflare kullanan bir sitenin gerçek ip adresini öğrenebilir.
SSRF Zafiyeti Örnek Senaryo
SSRF zafiyetinin yaygın kullanım senaryolarından biri, hedef sistemdeki hassas verilere erişmektir. Saldırgan, SSRF zafiyetini kullanarak iç ağa erişebilir ve bu erişimle hedef sistemdeki veritabanlarına, dosya sistemlerine veya başka bir hedefe erişebilir. Ayrıca, saldırgan zararlı kodları hedef ağa sokabilir, başka bir sunucuyu saldırı için bir platform olarak kullanabilir veya çeşitli saldırılar gerçekleştirebilir.
SSRF zafiyetlerinin en önemli tehlikelerinden biri, hedef sistemdeki güvenlik duvarlarını aşabilme yeteneğidir. Saldırgan, güvenlik duvarlarının arkasında yer alan iç ağa erişim sağladığından, iç ağdaki sunuculara doğrudan erişim sağlamak veya içeriden dışarıya ağ trafiği başlatmak için güvenlik duvarını atlayabilir.
SSRF Zafiyetinin Yansımaları
1.) Etkilenen sunucuya duyulan güvenin kötüye kullanımı
Saldırgan, SSRF’ten yararlanarak kısıtlamaları atlatabilir ve örneğin; etkilenen makineye güvenen diğer sunucuları sorgulayabilir veya dış ağdan erişilemeyen bazı portlarla etkileşim kurmak için kötü amaçlı isteklerde bulunabilir. Saldırgan, bu şekilde dışarıdan yapılması mümkün olmayan kötü amaçlı eylemleri sunucunun kendisini kullanarak sunucu üzerinde gerçekleştirebilir.
2. Yerel veya Harici Ağların Taranması
Saldırganlar, SSRF güvenlik açığından yararlanarak, güvenlik açığı bulunan sunucunun bağlı olduğu yerel veya harici ağları tarayabilir. Saldırganlar genellikle bir sayfanın yüklenme süresini, sayfadaki hata mesajını veya hedefledikleri araştırmadan cevap alıp alamadıklarını belirlemek ve test edilen portun açık olup olmadığını doğrulamak için sorguladıkları banner bilgisini kullanırlar.
https://turkhackteam.org/image.php?url=127.0.0.1:3306
“Resim bulunamadı” hatası alırsak, bunun anlamı 127.0.0.1 port 3306’da yanıt yok demektir. Eğer “Sadece jpeg imajları kabul edilmektedir” hatasını alırsak sunucudan gelen bir yanıtın olduğunu dolayısıyla söz konusu port üzerinde bir servisin çalıştığını anlayabiliriz. Bundan dolayı bu metodu, tam bir tarama yapma amacıyla farklı dahili IP adreslerini ve portlarını sorgulamak için kullanabiliriz.
3. Sunucudan Dosyaların Okunması
Uzak bir kaynağın içeriği doğrudan bir sayfaya yansıtıldığında, saldırganların dosyaların içeriğini okuma olasılığı vardır. Örnek olarak, verilen bir url'den tüm resimleri kaldıran ve metni biçimlendiren bir web servisi düşünün. İlk önce belirli bir url'nin yanıt gövdesini elde ederek çalışır, daha sonra biçimlendirmeyi uygular. Eğer http:// veya https:// yerine file:// kullanırsak yerel dosya sisteminden dosyaları okuyabiliriz. Örneğin file:///etc/passwd kullanırsak unix sistemlerindeki passwd dosyasının içeriğini sayfaya yazdırabiliriz. Aynı teknik zafiyet bulunan web uygulamasının kaynak kodunu görmek için de kullanılabilir.
SSRF Zafiyetinin Etkileri
SSRF zafiyeti , neredeyse her zaman, aşağıda listelenen türde bilgi ifşalarına neden olur
- ) Portları ve IP adreslerini taramaya imkan verir.
- ) Daha fazla keşif yapmanıza izin veren Gopher gibi bazı protokollerle etkileşime izin verir.
- ) Bir reverse proxy’nin arkasındaki sunucuların IP adreslerini tespit edebilir.
- ) Uzaktan kod çalıştırma yapabilir.
Saldırganların, SSRF zafiyeti kullanarak yapabilecekleri birçok şey vardır. Bunların bazıları çok ciddi sonuçlar doğurabilmektedir. Fakat SSRF zafiyeti kullanılarak yapılabilecekler daha ziyade web uygulamasının uzak kaynaktan gelen istekleri nasıl kullandığına bağlıdır.
SSRF Zafiyetini Nasıl Önleyebiliriz
SSRF zafiyetlerini önlemek için aşağıdaki adımlar alınabilir:
1-) Giriş doğrulama ve filtreleme: Web uygulamaları, kullanıcı tarafından sağlanan girişleri doğrulamalı ve filtrelemelidir. Girişleri, sadece güvenli URL şemalarını (HTTP, HTTPS) içerecek şekilde sınırlamak önemlidir.
2-) Beyaz liste filtreleme: Sunucunun yalnızca güvenli ve güvenilir kaynaklara erişimine izin veren bir beyaz liste filtreleme yaklaşımı kullanılabilir. Bu, saldırganın istenmeyen hedeflere erişim sağlamasını önleyebilir.
3-) İstemci tarafında güvenlik: Sunucu tarafında alınan önlemlerin yanı sıra, istemci tarafında da güvenlik kontrolleri yapılmalıdır. İstemci tarafındaki
Konuyu okuduğunuz için teşekkür ederim. Umarım bu zafiyeti bir nebzede olsa anlamışsınız.
SSRF zafiyeti , neredeyse her zaman, aşağıda listelenen türde bilgi ifşalarına neden olur
- ) Portları ve IP adreslerini taramaya imkan verir.
- ) Daha fazla keşif yapmanıza izin veren Gopher gibi bazı protokollerle etkileşime izin verir.
- ) Bir reverse proxy’nin arkasındaki sunucuların IP adreslerini tespit edebilir.
- ) Uzaktan kod çalıştırma yapabilir.
Saldırganların, SSRF zafiyeti kullanarak yapabilecekleri birçok şey vardır. Bunların bazıları çok ciddi sonuçlar doğurabilmektedir. Fakat SSRF zafiyeti kullanılarak yapılabilecekler daha ziyade web uygulamasının uzak kaynaktan gelen istekleri nasıl kullandığına bağlıdır.
SSRF Zafiyetini Nasıl Önleyebiliriz
SSRF zafiyetlerini önlemek için aşağıdaki adımlar alınabilir:
1-) Giriş doğrulama ve filtreleme: Web uygulamaları, kullanıcı tarafından sağlanan girişleri doğrulamalı ve filtrelemelidir. Girişleri, sadece güvenli URL şemalarını (HTTP, HTTPS) içerecek şekilde sınırlamak önemlidir.
2-) Beyaz liste filtreleme: Sunucunun yalnızca güvenli ve güvenilir kaynaklara erişimine izin veren bir beyaz liste filtreleme yaklaşımı kullanılabilir. Bu, saldırganın istenmeyen hedeflere erişim sağlamasını önleyebilir.
3-) İstemci tarafında güvenlik: Sunucu tarafında alınan önlemlerin yanı sıra, istemci tarafında da güvenlik kontrolleri yapılmalıdır. İstemci tarafındaki
Konuyu okuduğunuz için teşekkür ederim. Umarım bu zafiyeti bir nebzede olsa anlamışsınız.
Son düzenleme:
