CyberFlow Logo CyberFlow BLOG
Https Pentest

HTTP İstek Kaçakçılığı: Siber Güvenlikte Yenilikçi Tehditler

✍️ Ahmet BİRKAN 📂 Https Pentest

HTTP istek kaçakçılığı, iki sunucu arasındaki yorum farkı nedeniyle oluşan siber tehditleri inceleyin. Savunma yöntemleri ve saldırı türlerini öğrenin.

HTTP İstek Kaçakçılığı: Siber Güvenlikte Yenilikçi Tehditler

HTTP istek kaçakçılığı, frontend ve backend sunucularının farklı yorumlamaları sonucu ortaya çıkan bir siber güvenlik açığıdır. Bu yazıda, istek kaçakçılığının etkileri, savunma yöntemleri ve Burp Suite gibi araçlarla tespit yöntemlerini ele alıyoruz.

Giriş ve Konumlandırma

HTTP istek kaçakçılığı, modern siber güvenlik uygulamalarındaki en kritik tehditlerden biri olarak öne çıkmaktadır. Bu tür bir saldırı, bir web uygulamasının iki sunucusu arasındaki iletişimde meydana gelen inconsistency (tutarsızlık) veya belirsizlik (ambiguity) durumlarından yararlanarak gerçekleşir. Temel olarak, frontend sunucu ile backend sunucu arasındaki isteğin nasıl yorumlandığı konusunda bir uyumsuzluk meydana geldiğinde, saldırgan bu durumu kullanarak isteklerin sızdırılmasına neden olabilir. Böylece, bir kullanıcıya ait önemli bilgiler veya yetkileri, bir başka kullanıcının oturumu üzerinden alabilir.

Neden Önemli?

HTTP istek kaçakçılığı, yalnızca teknik bir zafiyet değil, aynı zamanda siber güvenlik paradigmasında önemli bir değişimin de yansımasıdır. Gelişmiş siber tehditler karşısında, siber güvenlik uzmanlarının ve güvenlik mühendislerinin konuya dair derinlemesine bilgi sahibi olmaları gerekmektedir. Bunun nedeni, bu tür saldırıların sadece teknik bir açık değil, aynı zamanda sistem makineleri arasındaki iletişim metotlarının yanlış anlaşılmasından kaynaklanmasıdır. Web uygulamalarının mantıksal yapısını bozabilmesi, tüm bir sistemin güvenliğini etkileyebilir.

Siber Güvenlik ve Pentest Açısından Bağlamlandırma

Pentest, yani penetrasyon testi, sistemler üzerinde yer alan güvenlik açıklarının tespit edilmesi amacıyla gerçekleştirilen test süreçlerini ifade eder. HTTP istek kaçakçılığı gibi zayıflıkların tespit edilmesi, saldırganların bu tür açıkları nasıl kullanabileceğini anlamak açısından oldukça önemlidir. Ayrıca, işletmelerin bu tür saldırılara karşı alacakları önlemlerle altyapılarını güçlendirmesi gerekmektedir. Bu bağlamda, bir pentester olarak, uygulamalardaki güvenlik açıklarını belirlerken, bu tür HTTP istek kaçakçılığı gibi karmaşık saldırı türlerine karşı savunma mekanizmalarını da test etmek kritik bir rol oynamaktadır.

Teknik İçeriğe Hazırlık

HTTP istek kaçakçılığı, genellikle frontend sunucunun istemciden gelen istekleri farklı bir şeklide yorumlaması ve backend sunucunun bu istekleri farklı bir şekilde ele alması sonucu ortaya çıkar. Örneğin, frontend sunucu "Content-Length" başlığını dikkate alabilirken, backend sunucu "Transfer-Encoding" başlığını dikkate alabilir. Bu tür durumlar, CL.TE zafiyeti gibi zayıflıklara yol açar. 

POST /path HTTP/1.1
Host: example.com
Content-Length: 13
Transfer-Encoding: chunked

0

GET /malicious HTTP/1.1
Host: example.com

Yukarıdaki örnekte olduğu gibi, gönderilen ilk istek aslında 13 byte uzunluğunda bir verilendir. Ancak, backend sunucusu sadece "Content-Length" başlığını dikkate alarak ilk kısmı okuyacak ve ardından gelen "0" karakterini gördüğünde işlemeyi durduracaktır. Böylece, devam eden "GET /malicious" isteğinin verileri, anlaşılmaz bir şekilde ikinci bir isteğin parçası olarak işlenmiş olur.

Sonuç olarak, bu tür bir saldırı, oturum ele geçirme (session hijacking) veya web cache zehirleme (web cache poisoning) gibi daha tehlikeli sonuçlara yol açabilir. Dolayısıyla, siber güvenlik uzmanlarının ve pentesterların, bu tür tehditlerin farkında olmaları, sistemlerini bu tarz zafiyetlere karşı korumak adına son derece önemlidir.

Bu blog yazısının devamında, HTTP istek kaçakçılığının daha derin teknik detayları, savunma yöntemleri ve siber saldırılara karşı nasıl önlemler alınabileceği ele alınacaktır. Okuyucu, bu konudaki bilgi birikimini artırarak kendi savunma stratejilerini güçlendirebilir.

Teknik Analiz ve Uygulama

Smuggling Nedir?

HTTP istek kaçakçılığı, iki sunucu arasındaki iletişimdeki farklılıklar nedeniyle ortaya çıkan bir güvenlik zafiyetidir. Bu zafiyet, hatta aynı HTTP isteğinin hem frontend hem de backend sunucularında farklı biçimlerde yorumlanmasından kaynaklanır. Örneğin, frontend sunucu bir HTTP isteğinin içeriğini tümüyle okurken, backend sunucu istek üzerindeki belirli başlıkları dikkate alarak işlemi tamamlayabilir. Bu durumda, backend sunucu paketi tamamladıktan sonra geride kalan veri bir sonraki istekle birleşerek "sızdırma" yapabilir.

Kontrol Başlıkları (Headers)

HTTP başlıkları, bir isteğin nasıl işleneceğiyle ilgili bilgiler içerir. İki önemli başlık türü bu tür bir zafiyetin kaynağını oluşturur: Content-Length ve Transfer-Encoding. Content-Length, bir isteğin (veya yanıtın) boyutunu belirlerken; Transfer-Encoding, verinin nasıl gönderileceğine dair bilgiler verir. 

Content-Length: 0

GET /example HTTP/1.1
Host: vulnerable-site.com

CL.TE Zafiyeti

Frontend sunucusu Content-Length başlığına, backend sunucusu ise Transfer-Encoding başlığına bakıyorsa, bu yapı CL.TE olarak adlandırılır. Frontend sunucusu, tüm paket içeriğini elde ederken, backend sunucusu '0' karakterini gördüğünde isteği tamamlatır. Bu durum, frontend ve backend arasında bir uyumsuzluğa ve elbette ki bir güvenlik açığına neden olur.

POST / HTTP/1.1
Host: vulnerable-site.com
Content-Length: 0
Transfer-Encoding: chunked

0

GET /malicious HTTP/1.1
Host: vulnerable-site.com

Kaçırılan İstek: The Smuggled Part

Backend sunucusu paketi tamamladığında, önceden uç birimde kalan veriler (örneğin, daha önceki isteğin fazladan verileri), bu isteği takip eden masum bir kullanıcının isteğine eklenecektir. İşte burada kaçırılan istek; yani "smuggled part" devreye girer. Kullanıcı isteklerinin başında bu veriler eklenerek, gerçek kullanıcıların istekleri değiştirilmiş olur.

TE.CL Zafiyeti

Tam tersi olarak, eğer frontend sunucusu Transfer-Encoding başlığını dikkate alırken, backend sunucusu Content-Length başlığını dikkate alıyorsa bu yapı TE.CL olarak adlandırılır. Her iki sunucu da Transfer-Encoding destekliyorsa, saldırgan Transfer-Encoding başlığını maskeleyerek (örn: Transfer-Encoding: xchunked) başlıklardan birinin göz ardı edilmesini sağlayabilir.

TE.TE: Obfuscation

Başlıkları maskeleme, saldırganların frontend ve backend sunucularını birbiriyle uyumsuz hale getiren bir başka tekniktir. Örneğin, bir HTTP isteği içinde Transfer-Encoding başlığını makul olmayan bir şekilde maskelemek mümkün olabilir.

POST / HTTP/1.1
Host: vulnerable-site.com
Transfer-Encoding: xchunked
Content-Length: 5

0

GET /malicious HTTP/1.1
Host: vulnerable-site.com

Saldırı Etkisi: Session Hijacking

Bu tür saldırılar, kullanıcının tarayıcısından gelen Cookie başlıklarının da içeriğini etkileyebilir. Eğer bir kullanıcının isteğine sızdırılan ön ek (prefix) ilave edilirse, kurbanın oturum bilgileri ele geçirilebilir. Bu durum, saldırganın kullanıcının hesabına erişim sağlamasına yol açabilir.

İleri Seviye Etkiler

HTTP istek kaçakçılığı, yalnızca oturum kaçırma ile kalmayıp, aynı zamanda birçok web uygulamasının mantıksal katmanlarını da bozabilir. Web cache poisoning gibi etkilerle, kullanıcıların gördüğü içerikler manipüle edilebilir. Bu tür saldırılar, özellikle büyük ölçekli web uygulamaları üzerinde ciddi etkiler yaratabilir.

GET /example?session=maliciousCookie HTTP/1.1
Host: vulnerable-site.com

Burp Suite: HTTP Request Smuggler

Smuggling açıklarını tespit etmek için, Burp Suite gibi profesyonel araçlar kullanılabilir. Bu tür araçlar, zafiyetin tespitinde zamanlama ve hata tabanlı testlerle etkin bir şekilde çalışır. Burp Suite'in bu alandaki eklentileri, zafiyetlerin belirlenmesini kolaylaştırır.

REQUEST SMUGGLING DETECTED

Zamanlama Testi (Time-based)

Zamanlama testi, sunucunun yanıt vermesine neden olan eksik parçalı paketlerin gönderilmesi yoluyla gerçekleştirilir. Bu testler, hangi başlığın öncelikli olduğunu belirlemek için etkili bir yöntem sunar.

Savunma ve Hardening

HTTP istek kaçakçılığına karşı savunma yapmak için, altyapı seviyesinde köklü önlemler almak gerekir. Transfer-Encoding kullanımını minimum seviyeye indirmek, sunucunun başlıkları kesin bir şekilde doğrulaması ve belirsiz durumları otomatik olarak 400 Bad Request hatası ile geri çevirmesi gibi yöntemler, bu tür saldırıları büyük ölçüde engelleyebilir.

HTTP/1.1 400 Bad Request

CyberFlow Altın Kural

Son olarak, siber güvenlikte dikkat edilmesi gereken temel prensiplerin başında, sistemlerin ve protokollerin her yönüyle işletilmesi ve denetlenmesi gelir. Senkronizasyonun olduğu her yerde belirsizlik, dolayısıyla istismar potansiyeli vardır. Bu durum, her saldırının en temel kaynağını oluşturur ve her sistem, bu tür belirsizlikleri minimize edecek şekilde kurgulanmalıdır.

Risk, Yorumlama ve Savunma

Siber güvenlikte HTTP istek kaçakçılığı (HTTP Request Smuggling), frontend ve backend sunucuları arasındaki farklı yorumlama ve yapılandırmalardan kaynaklanan riskleri barındırır. Bu durum, kötü niyetli bir saldırganın bir isteğin içeriğini başka bir isteğin başına "sızdırmasına" olanak tanır. Örneğin, birleşik HTTP başlıklarının kullanımıyla iki sunucu arasında meydana gelen senkronizasyon problemleri, ciddiyetle ele alınmalıdır.

Smuggling Zafiyetinin Yapısı

Bir HTTP istek kaçakçılığı saldırısı, genellikle iki sunucu arasında istek paketlerinine dair başlıkların farklı şekilde yorumlanmasından kaynaklanır. Frontend ve backend sunucularının, gelen isteği işleme alırken, başlıkları (örneğin, Content-Length ve Transfer-Encoding) farklı şekillerde ele alması sonucunda, toplam istek boyutunu hesaplayışları ve bu hesaplamaya dayanan hareket tarzları değişir. Burada ortaya çıkan müzakereler (desyncronization), saldırganın önceden tanımlı bir istek dizisini planlamasına olanak tanır.

Daha teknik olarak açıklamak gerekirse, örnek bir senaryoda frontend sunucusu Content-Length başlığına bakarken, backend sunucusu Transfer-Encoding başlığına odaklanır. Bu durumda, frontend tüm paketi okur ve backend, 0 karakterini gördüğünde paketi sonlandırır. Arta kalan veri, bir sonraki masum kullanıcı isteğinin başına yapışarak, veri sızdırılmasına neden olur. Bunun etkisi, kullanıcı oturumlarının ele geçirilmesine varacak kadar ciddi olabilir.

Yanlış Yapılandırmalar ve Zafiyet Sonuçları

Yanlış yapılandırmalar, özellikle çok katmanlı mimarilerde ciddi güvenlik açıkları oluşturabilir. Örneğin;

  1. CL.TE Zafiyeti: Frontend, Content-Length başlığına göre paketi sonlandırırken, backend Transfer-Encoding ile işleme alıyorsa, frontend tüm isteği okur, ancak backend sadece belirli byte'ları değerlendirir. Bu durum, isteğin bir kısmının başka bir isteğin başına eklenmesine neden olabilir.

  2. TE.CL Zafiyeti: Tersine, eğer frontend Transfer-Encoding başlığına, backend ise Content-Length başlığına bakıyorsa, benzer şekilde sorun çıkar. Burada, saldırganın herhangi bir şekilde veri manipülasyonu yapması mümkün hale gelir.

Saldırı Etkileri

HTTP istek kaçakçılığı saldırıları, sadece kullanıcı oturum bilgilerinin çalınmasıyla kalmayıp, sistemin genel mantığını bozabilecek birçok ağır sonuca yol açabilir. Aşağıdaki durumlar, saldırının potansiyel etkilerinden sadece birkaçıdır:

  • Oturum Ele Geçirme: Kullanıcıdan gelen Cookie başlığının sızdırılması, saldırganın kullanıcının hesabını kontrol etmesine imkan tanır.
  • Web Cache Poisoning: Saldırgan, önbelleğe sahte sayfalar yükleyerek tüm kullanıcıları yanlış yönlendirebilir.
  • Bypassing ACL: Frontend güvenlik kontrollerini aşarak iç API'lara erişim sağlanabilir.

Savunma ve Hardening Önlemleri

Bu tür saldırılara karşı alınacak önlemler, güvenliğin sağlanması açısından kritik öneme sahiptir. Aşağıdaki stratejiler, HTTP istek kaçakçılığına karşı bilinçli ve etkili bir savunma geliştirilmesine yardımcı olur:

  • Stric Parsing: Sunucuların belirsiz ya da çift başlık içeren istekleri 400 Bad Request ile reddetmesi sağlanmalıdır. Bu yaklaşım, potansiyel riskleri en aza indirmeye yönelik etkili bir yöntemdir.

  • Transfer-Encoding'in Kapatılması: Gerekmedikçe backend sisteminde Transfer-Encoding başlığının devre dışı bırakılması, yanlış yapılandırma risklerini azaltabilir.

  • HTTP/2 Kullanımı: Bu protokol, paketlerin sınırlarını net bir biçimde belirleyerek, sunucular arasında anlaşmazlık çıkma olasılığını düşürmektedir. HTTP/2 ile iletişimde bulunmak, olası istek kaçakçılık girişimlerini zorlaştırabilir.

  • Zamanlama Testleri: Sunucunun yanıt verme süresine dayalı testler, hangi başlığın öncelikli olduğunu anlayabilmek için önemlidir. Burp Suite gibi araçlar, bu tür testler için kullanılabilir.

Sonuç

HTTP istek kaçakçılığı, çeşitli yapılandırma hatalarından kaynaklanan ciddi güvenlik tehditleri barındırmaktadır. Bilinçli savunma stratejileri ve önlemler ile birlikte, bu risklerin en aza indirilmesi mümkün hale gelir. Altyapı seviyesindeki değişiklikler ve doğru yapılandırmalar, uzun vadede sistem güvenliğini artıran unsurlar arasında yer alır.