CyberFlow Logo CyberFlow BLOG
Advanced Web Exploitation

İleri Düzey CSRF Aşma: SameSite ve Token Kullanımı

✍️ Ahmet BİRKAN 📂 Advanced Web Exploitation

İleri düzey CSRF zafiyetlerini ve bunların nasıl aşılabileceğini keşfedin. SameSite ve token kullanımı üzerine derinlemesine bilgiler.

İleri Düzey CSRF Aşma: SameSite ve Token Kullanımı

İleri düzey CSRF aşma yöntemleri hakkında bilgi almak ister misiniz? SameSite, token kullanımı ve bu savunma katmanlarının nasıl zayıf olduğunu öğrenin.

Giriş ve Konumlandırma

Giriş

Siber güvenlik alanında, web uygulamaları çeşitli saldırılara maruz kalmakta ve bu saldırılara karşı sürekli olarak savunma mekanizmaları geliştirilmektedir. Çapraz Site İstek Sahteciliği (CSRF), bu saldırı türlerinden biri olup, kullanıcının tarayıcısından, kullanıcı kişinin farkında olmadan isteklerin gönderilmesine olanak tanır. Bu tür saldırılar, özellikle hassas veri güncellemeleri veya işlemleri gibi durumlarda son derece tehlikeli olabilir. Bu yazıda, CSRF'nin ileri düzey bypass yöntemlerine ve bunların önlenmesi için kullanılan SameSite ve token yapılarının önemine odaklanacağız.

CSRF Nedir ve Neden Önemlidir?

CSRF saldırıları, bir kullanıcının tarayıcısının oturum bilgileriyle birlikte istenmeyen isteklerin gönderilmesine dayanır. Örneğin, bir kullanıcı, alışveriş sitesinde oturum açtıysa ve başka bir siteye girip oradan bir linke tıklarsa, bu link kullanıcının alışveriş sitesinde işlemler yapmasına neden olabilir. Dolayısıyla, CSRF savunmaları, web uygulamalarının güvenliğini artırmak için kritik bir öneme sahiptir. Aksi takdirde, kullanıcıların verileri tehlikeye girebilir ve kötü niyetli kişiler bu durumu istismar edebilir.

Siber Güvenlik Bağlamında CSRF

Pentest ve savunma stratejileri açısından, CSRF'nin etkilerini anlamak, hem güvenlik açıklarını test etmek hem de savunma mekanizmalarını geliştirirken kritik bir rol oynar. CSRF zafiyetleri, sıkça göz ardı edilen bir potansiyel tehlike olmasına rağmen, etkili bir şekilde belirlenip bertaraf edilmeleri durumunda, siber güvenlik duruşunu önemli ölçüde güçlendirebilir. Özellikle fazla önlem almadan hayata geçirilen web projeleri, bu tür zafiyetlere maruz kalmaktadır.

Web uygulama güvenliği, CSRF gibi saldırıları önlemek için bir dizi savunma katmanı gerektirmektedir. Bunlar arasında, token kullanımı, SameSite cookie ayarları ve origin validasyonları yer alır. Ancak bu savunmaların etkinliği, doğru uygulanmalarına bağlıdır. Aksi takdirde, yanlış yapılandırmalar ve eksik kontroller, siber saldırganlar için fırsatlar yaratır.

Okuyucuya Teknik İçerik Hazırlığı

Bu blog yazısında, ileri seviye CSRF zafiyetleri ve bunların aşılması için kullanılması gereken yöntemlerin incelenmesi amaçlanmaktadır. İlk olarak, state-changing işlemlerin normal akışını gözlemlemenin önemine değineceğiz ve ardından güvenlik özniteliklerini detaylandıracağız. Örneğin, modern tarayıcılarda cookie'lerin SameSite özniteliği sayesinde nasıl yönlendirilmesi gerektiğini ele alacağız. Yazının ilerleyen bölümlerinde, origin kontrolünün doğrulanmasının önemi ve token tasarımındaki zayıflıklar üzerinde duracağız.

State-Changing İsteklerin Normal Akışı

CSRF analizi, uygulamanın state-changing isteklerini nasıl kabul ettiğini anlamakla başlar. Örneğin, bir kullanıcı profil güncellemesi sırasında gönderilen isteği ele alırsak, bu işlem sırasında tarayıcı otomatik olarak oturum bilgilerini gönderir. Dolayısıyla, bu akışı doğru bir şekilde gözlemlemek, zafiyetlerin tespit edilmesinde kritik bir aşamadır. 

curl -X POST http://hedef.local/api/profil/guncelle -d email=test@site.com

Yukarıdaki örnekte, kullanıcı profilini güncellemek için gerekli bir POST isteği sunulmaktadır.

SameSite ve Token Kavramları

Cookie'lerin çapraz kaynak iletilerinde nasıl yönetileceği konusunda SameSite (Aynı Site) özelliği büyük bir yer tutar. Eğer bir cookie'nin SameSite ayarı düzgün yapılmamışsa, bu durum saldırganlar için potansiyel bir açığa dönüşebilir. Diğer taraftan, bir CSRF token'i kullanılması durumu, isteğin gerçekten meşru oturum bağlamından geldiğini doğrulamak için ek bir katman sunar. Ancak, bu token'ların da güvenli bir şekilde tasarlanması ve uygulanması gerekmektedir.

Çeşitli zayıf noktaların göz önünde bulundurulması, bu yazıda üzerinde durulacak en önemli mimari unsurlardandır. Kullanıcıların dikkatlice yapılandırılmış güvenlik önlemleri kullanmaları, siber güvenlik ortamının daha dayanıklı hale gelmesine yardımcı olacaktır.

Bu blog yazısı, CSRF zafiyetlerinin önlenmesi açısından kritik unsurları ele alarak, okuyucuların siber güvenlik konusunda daha derin bir anlayış kazanmalarına yönelik bir rehber niteliği taşımaktadır. İlerleyen bölümlerde daha detaylı analizler ve pratik öneriler sunulacaktır.

Teknik Analiz ve Uygulama

Önce State-Changing İsteğin Normal Akışını Referans Almak

Siber güvenlik alanında CSRF (Cross-Site Request Forgery) saldırılarını anlamak ve aşmak için, öncelikle uygulamanın state-changing (durum değiştiren) istekleri nasıl kabul ettiğini analiz etmek önemlidir. Bu, özellikle kullanıcı profili güncelleme, parola değiştirme veya ödeme onayı gibi fonksiyonlar için geçerlidir. Uygulamalar belirli bir işlem gerçekleştirirken, kullanıcı oturum bilgilerini otomatik olarak gönderir. Dolayısıyla, normal ve beklenen bir kullanıcı isteğini gözlemlemek, saldırı yüzeyini belirlemek için kritik bir adımdır.

Bir örnek üzerinden düşünelim:

curl -X POST http://target.local/api/profile/update -d email=test@site.com

Yukarıdaki komut, belirli bir kullanıcı için profil güncelleme isteğini simüle eder. Oturum bilgileri sunucuya gönderilecek ve uygulama durumu değiştiren isteği normal bir şekilde kabul edecektir.

SameSite Kavramını Doğru Tanımlamak

Modern web tarayıcıları, CSRF saldırılarına karşı koruma sağlamak amacıyla cookie gönderim davranışlarını kontrol eden bir güvenlik özniteliği olan SameSite ile gelmektedir. Bu öznitelik, çarpraz kaynaklı isteklerde cookie'lerin hangi koşullarda gönderileceğini belirler. SameSite=None, cookie'nin her istekte gönderileceği anlamına gelirken, SameSite=Strict ve SameSite=Lax ayarları belirli kısıtlamalar getirir.

Özellikle SameSite ayarının zayıflığı, CSRF saldırılarında önemli bir rol oynayabilir. Eğer ilgili cookie SameSite=None olarak ayarlanmışsa, kötü niyetli bir kaynak tarafından bu cookie'nin ele geçirilmesi mümkündür.

Tarayıcı Davranışı ile Sunucu Tarafı Savunmayı Birbirinden Ayırmak

CSRF zafiyetleri yalnızca token eksikliğiyle değil, aynı zamanda yanlış SameSite ayarı, zayıf origin doğrulaması veya yeniden kullanılabilir token yapılarıyla da ortaya çıkabilir. Bu nedenle, güvenli savunma için tarayıcı davranışı ile sunucu tarafı doğrulamasını bir arada ele almak gerekir. Örneğin, eğer bir uygulama state-changing isteği çapraz origin ile kabul ediyorsa, bu durumda token savunması zayıf veya eksik olabilir.

Origin Kontrolünün Gerçekten Yapılıp Yapılmadığını Test Etmek

İleri seviye CSRF analizinde, uygulamanın yalnızca isteği kabul edip etmediği değil, aynı zamanda origin kontrolünün uygulanıp uygulanmadığı da göz önünde bulundurulmalıdır. Aşağıdaki komut, kötü niyetli bir origin'den profil güncelleme isteği göndermeyi simüle ederek bu kontrolü test etmek için kullanılabilir:

curl -X POST http://target.local/api/profile/update -H "Origin: http://evil.local" -d email=attacker@evil.local

Bu tür testler, uygulamanın güvenlik seviyesini değerlendirmekte hayati öneme sahiptir.

Token Varlığı ile Güvenli Token Tasarımının Aynı Şey Olmadığını Kavramak

CSRF savunması görünürde mevcut olsa bile, sabit, tahmin edilebilir veya başka kullanıcı oturumunda yeniden kullanılabilir bir savunma değeri varsa, bu yapı güvenli bir kontrol sağlamaz. Özellikle yeniden kullanılabilir token'lar, aynı token'ın birden fazla istek için geçerli olması nedeniyle saldırgan tarafından kolaylıkla ele geçirilebilir.

Dolayısıyla, token tasarımı sırasında, oturuma, kullanıcıya veya isteğe sıkı bir şekilde bağlanmayan token’lar kullanımından kaçınılmalıdır. Güvenli bir token yapısı aşağıdaki gibi olmalıdır:

Authorization: Bearer <unique_token_value>

Hangi Savunma Katmanının Nasıl Aşıldığını Sınıflandırmak

Gelişmiş CSRF bypass'ları, farklı biçimlerde ortaya çıkabilir. Örneğin, bir uygulama SameSite=None ayarına sahip bir cookie bulunduruyorsa, bu cookie her istekte gönderilir ve böylece CSRF saldırılarına açık hale gelir. Ayrıca, token sadece varlığı kontrol edilen ama bağlama bağlı olmayan bir değer ise, bu da bir zafiyettir. Analistler için önemli olan, hangi savunma katmanının gerçekte etkisiz olduğunu tespit etmektir.

GET Üzerinden Tetiklenebilen Kritik İşlemleri Test Etmek

CSRF analizinin son aşaması, uygulamanın hassas işlemleri GET istekleri ile tetikleyip tetiklemediğini test etmektir. Eğer state-changing GET endpoint'leri mevcutsa, bu istekler bağlantılar, resimler veya otomatik yüklenen kaynaklar üzerinden kolayca çalıştırılabilir. Örneğin, aşağıdaki komut, bir email değiştirme isteğini tetikler:

curl http://target.local/api/email/change?value=attacker@evil.local

Yukarıda belirtilen yöntemler ve testler, CSRF güvenliğini değerlendirmek ve geliştirmek için kritik öneme sahiptir. Uygulamalarınızı bu tür saldırılara karşı daha dayanıklı hale getirmek için bu unsurları dikkate almak gerekmektedir.

Risk, Yorumlama ve Savunma

Güvenlik Anlamının Yorumlanması

İleri düzey CSRF (Cross-Site Request Forgery) testlerinde, güvenlik zafiyetlerinin tespit edilmesi, yalnızca savunma mekanizmalarının varlığına dayanmayıp, bu mekanizmaların etkinliğine de bağlıdır. Örneğin, bir uygulama için geliştirilmiş olan SameSite ayarları veya CSRF token'ların kullanımı, CSRF saldırılarını engellemek için kritik öneme sahiptir. Ancak, bu önlemler yeterince sağlam değilse veya yanlış yapılandırılmışsa, uygulama ciddi güvenlik risklerine maruz kalabilir.

Bir uygulamada aynı zamanda Origin Validation (kaynak doğrulaması) yapılmadığında veya bu kontrol zayıf bir şekilde uygulandığında, kötü niyetli bir üçüncü şahıs, basit bir HTTP isteği göndererek kullanıcı verilerine erişim sağlayabilir. Kullanıcıların oturum bilgilerini açıkça taşıyan bir cookie'nin çeşitli senaryolarda gönderilmesi, bu tür bir saldırıyı daha etkili hale getirir.

Yanlış Yapılandırmaların Etkisi

CSRF saldırıları genelde yanlış yapılandırmalar sonucunda ortaya çıkar. SameSite ayarının eksik veya yanlış bir biçimde yapılandırılması, cookie'lerin istenmeyen çapraz site istekleri ile gönderilmesine olanak tanır. Örneğin, SameSite=None olarak ayarlandığında, cookie'ler her yerde gönderilir ve bu durum kötü niyetli bir siteden gelen isteklerin etkisini artırır.

CSRF tokenları da benzer biçimde, yalnızca varlık kontrolü yapılıp bağlama bağlı olmadan tekrar kullanılabilir bir şekilde tasarlandığında, güvenlik zafiyeti oluşturabilir. Saldırgan, bu token'ın yeniden kullanılabilirliğinden yararlanarak, etkileşimli olmayan (non-interactive) isteklerin arka planda gerçekleştirilmesini sağlayabilir.

curl -X POST http://target.local/api/profile/update -H Origin: http://evil.local -d email=attacker@evil.local

Bu örnekte, kötü niyetli bir kullanıcı tarafından başlatılan bir POST isteği, kullanıcıların hesap bilgilerine değiştirmeler yapmasına yol açabilir.

Sızan Veri, Topoloji ve Servis Tespiti

CSRF saldırıları sonucunda elde edilebilecek veri, genellikle kullanıcı bilgileri, oturum detayları ve kişisel verilerden oluşmaktadır. Bu tür bilgiler, sızdırıldığı takdirde hem kullanıcı hem de uygulama açısından büyük tehditler oluşturabilir. Saldırganların uygulama mimarisini anlaması, hangi bağlantı noktalarının (port) açık olduğunu ve kullanıcı verilerine nasıl erişebileceğini belirlemesi için, sızan verilerin analizi büyük önem taşır.

Örneğin, bir uygulamanın GET metodunu kullanarak kullanıcı verileri üzerinde değişiklik yapma imkanı sunduğunu test etmek, saldırganlar için cazip bir hedef haline gelebilir. 

curl http://target.local/api/email/change?value=attacker@evil.local

Yukarıda verilen komut, GET isteği ile kritik bir işlem gerçekleştirebileceği için dikkatle incelenmelidir.

Profesyonel Önlemler ve Hardening Önerileri

  1. SameSite Ayarlarının Kontrolü: Cookie'lerin SameSite özelliği doğru bir biçimde yapılandırılmalı. SameSite=Strict veya SameSite=Lax gibi değerler kullanılmalıdır. Gerektiğinde None olarak ayarlanacaksa, HTTPS bağlantısı kullanıldığından emin olun.

  2. CSRF Token Kullanımı: Token'ların, her state-changing işlem için benzersiz ve oturuma bağlı olacak şekilde tasarlanması gerekmektedir. Tekrar kullanılabilir tokenlardan kaçınılmalıdır.

  3. Origin Kontrolü: Uygulama, isteklerin geldiği kaynağı mutlaka doğrulamalıdır. Geçerli kaynaklar dışında gelen istekler reddedilmelidir.

  4. GET ve POST Metodları: Kritik işlemler için yalnızca POST metodu kullanılması sağlanmalı, GET metodunun state-changing işlemler için kullanılmasından özellikle kaçınılmalıdır.

  5. Güvenlik Testi ve İyileştirme: Periyodik olarak uygulama üzerinde güvenlik testleri gerçekleştirilmelidir. Güvenlik kontrollerinin zayıf noktaları tespit edilerek, bu noktalar güçlendirilmelidir.

Sonuç Özeti

İleri düzey CSRF saldırıları konusundaki bilinçlenme, hem güvenlik mühendisleri hem de yazılımcılar için büyük önem taşımaktadır. Yanlış yapılandırmalar, zafiyetler ve etkin korunma mekanizmalarının eksiklikleri, uygulama güvenliğini ciddi şekilde tehdit edebilir. Bu nedenle, SameSite ayarları, güçlü token kullanımı, doğru origin kontrolü ve metod seçimleri gibi unsurları kapsayan bir strateji geliştirilmesi şarttır. Güvenlik önlemleri, yalnızca alınmış olmanın ötesine geçerek sağlam ve etkin bir yapı oluşturmalıdır.