CyberFlow Logo CyberFlow BLOG
Advanced Web Exploitation

JWT None Algoritması ve Key Confusion Saldırıları: Siber Güvenlikte Tehditler

✍️ Ahmet BİRKAN 📂 Advanced Web Exploitation

JWT doğrulama süreçlerinde karşılaşılan key confusion ve None algoritması zafiyetlerini keşfedin.

JWT None Algoritması ve Key Confusion Saldırıları: Siber Güvenlikte Tehditler

Bu yazıda, JWT güvenliğinde ciddi tehditleri oluşturan None algoritması ve key confusion saldırılarını detaylı bir şekilde ele alıyoruz. JWT doğrulama akışını anlamak, bu zafiyetlerle başa çıkmak için kritik öneme sahiptir.

Giriş ve Konumlandırma

JWT Doğrulama Akışını Referans Almak

JSON Web Token (JWT), web uygulamalarında sıkça kullanılan bir erişim kontrol mekanizmasıdır. JWT, dinamik bir biçimde oluşturulan ve güvenlikle ilgili bilgileri içeren bir token yapısıdır. Bir JWT doğrulama süreci, genellikle token'ın oluşum aşamasında başlar ve token'ın geçerliliğinin doğrulanması ile devam eder. Uygulamaların Authorization header'ı üzerinden gelen JWT'lere göre erişim kontrolü yapması, bu süreçte kilit rol oynamaktadır.

Dolayısıyla, bir siber güvenlik uzmanı olarak JWT'lerin nasıl oluşturulduğunu, doğrulandığını ve kötüye kullanılabilecek yönlerini iyi anlamak hayati önem taşır. Örneğin, bir JWT doğrulama mekanizması, JWT’nin header kısmında yer alan imzalama yöntemini göz önüne alarak token'ın geçerliliğini denetler. Bu denetleme yapılmadığında, sistemlerde ciddi güvenlik açıkları doğabilir.

Algoritma Alanını Tanımlamak

JWT yapısında, genellikle üç ana kısım bulunmaktadır: header, payload ve signature. Header kısmı, hangi imzalama algoritmasının kullanıldığını belirten "alg" alanını içermektedir. İmza doğrulama sürecinde, bu alanın düzgün bir şekilde yönetilmesi büyük önem arz eder. Aksi takdirde, özellikle JWT'nin güvenliğini etkileyen kritik zayıflıklar ortaya çıkabilir.

Örnek vermek gerekirse, bir JWT'nin header kısmında algoritma olarak "alg=none" belirtilirse, imza süreci bypass edilerek token'ın içeriği kolayca manipüle edilebilir. Bu tür durumlar, JWT'nin sağladığı güvenlik önlemlerinin etkisiz hale gelmesine yol açar.

{
  "alg": "none",
  "typ": "JWT"
}

Algoritma Türlerini Ayırt Etmek

JWT algoritmaları, genellikle iki ana kategoriye ayrılır: simetrik ve asimetrik imzalama yöntemleri. Simetrik algoritmalar (örneğin HS256), tek bir gizli anahtar kullanırken, asimetrik algoritmalar (örneğin RS256) hem bir public hem de bir private key kullanarak işlem yapar. Bu farklılıklar, JWT’lerin güvenli bir şekilde doğrulanmasında kritik rol oynamaktadır.

Bununla birlikte, uygulama geliştiricilerinin bu algoritmaların yanlış kullanımına sıkça başvurması, JWT zafiyetlerinin artmasına neden olmaktadır. Örneğin, bir sistemin sadece uygulama tarafındaki başlık bilgisine güvenerek token'ı doğrulaması durumunda, saldırganlar bunu istismar ederek token'ı manipüle edebilir.

None Algorithm ile İmza Bypass Testi

“None” algoritması kullanmak, JWT doğrulama mekanizmalarını test etmenin yaygın bir yoludur. Eğer bir uygulama, "alg=none" ayarını destekliyorsa ve bu durumu kontrol etmiyorsa, bir saldırgan, JWT’nin payload kısmındaki rol bilgilerini değiştirerek yetki yükseltme işlemleri gerçekleştirebilir. Bu durumda, payload içinde yer alan bilgilerin doğruluğu kontrol edilmediği için saldırganların hedef sistemde admin yetkileri elde etmesi mümkün hale gelir.

Bir örnek üzerinden açıklamak gerekirse; aşağıdaki JWT’nin kullanılması ile bir yetki yükseltme denemesi gerçekleştirilebilir:

eyJhbGciOiAiTk9ORSJ9.eyJyb2xlIjogImFkbWluIn0.

Burada, JWT’nin imza kısmı tamamen kaldırılmıştır ve bu durumun arkada kontrol edilmemesi, sistemin ciddi bir güvenlik açığına sahip olmasına sebep olmaktadır.

Key Confusion Mantığını Tanımlamak

Key confusion, farklı algoritmaların yanlış bir şekilde ilişkilendirilmesi sonucu oluşan bir güvenlik zafiyetidir. Özellikle, bir sistem RS256 algoritmasını kullanıyorken, HS256 şeklinde şifreli bir imza ile token üretmek, güvenlik açıkları doğurabilir. Bu gibi durumlar, saldırganların geçerli görünen bir JWT oluşturmasına imkan tanır.

Örneğin, eğer bir backend sistemi RS256 bekliyorsa ancak HS256 kullanarak bir public key ile imza oluşturulursa, saldırgan burada bir açık kapı bulmuş olur. Bu tür bir saldırı, çok dikkatli bir şekilde incelenmelidir çünkü etkileri yıkıcı olabilir. 

curl -H "Authorization: Bearer eyJhbGciOiJSUzI1NiJ9.eyJyb2xlIjoiYWRtaW4ifQ.PublicKey" http://target.local/api/admin

Bu tür bir istekte bulunmak, saldırganın token’ı manipüle etmesini ve admin yetkilerini elde etmesine olanak sağlayabilir.

Anahtar Türlerinin Yanlış Kullanımını Anlamak

JWT sistemlerinde anahtar türlerinin yanlış kullanımı, genellikle key confusion saldırılarının temel nedenlerinden biridir. Eğer sistem, anahtar türlerine dair gerekli denetimleri yapmıyorsa, saldırganlar JWT’leri manipüle ederek kendi yetkilerini yükseltebilir.

Dolayısıyla, bir siber güvenlik uzmanı olarak, JWT tabanlı sistemlerde bu tür zafiyetleri önlemek için algoritmaların ve anahtarların doğru bir şekilde yönetilmesi gerektiği oldukça önemlidir. Kullanılan tüm anahtarların, algoritma türlerinin ve token yapıların anlaşılması, bu tehditlerin önüne geçilmesinde kritik bir adım oluşturmaktadır.

Teknik Analiz ve Uygulama

JWT Doğrulama Akışını Referans Almak

JSON Web Token (JWT), modern web uygulamalarında kimlik doğrulama ve yetkilendirme amacıyla yaygın olarak kullanılır. JWT, sunucu ile istemci arasındaki güvenli iletişim için bir mekanizma sağlar. Ancak, bir JWT'nin güvenliği, içeriğindeki imzanın doğruluğuna bağımlıdır. JWT'nin doğrulama akışı, genellikle istemcinin bir Authorization başlığı aracılığıyla JWT'yi sunması ile başlar. Sunucu, bu token'in geçerliliğini kontrol eder ve ilgili izinleri ayarlayarak istemcinin istediği kaynağa erişimine karar verir.

curl -H "Authorization: Bearer <token>" http://target.local/api/profile

Yukarıdaki komut, örnek bir JWT ile belirli bir endpoint’e erişim talep etmektedir. Burada <token>, JWT'nin kendisidir ve bu token’in geçerli olması, sunucuya yapılan tüm isteklerin güvenli bir şekilde işlenmesi açısından kritik öneme sahiptir.

Algoritma Alanını Tanımlamak

JWT'nin header kısmında, kullanılan imzalama yöntemini belirten alan, alg olarak adlandırılır. Bu alan, hangi algoritmanın kullanılarak token’in imzalandığını belirtir ve genellikle HS256, RS256 gibi değerler alır. Yanlış konfigüre edilmiş bir alg değeri, potansiyel güvenlik açıklarına yol açabilir.

Algoritma Türlerini Ayırt Etmek

JWT'de iki ana algoritma türü vardır: simetrik ve asimetrik algoritmalar.

  • HS256: Paylaşılan bir gizli anahtar kullanarak çalışır. Tüm tarafların bu anahtarı bilmesi gerekir.
  • RS256: Bir halka açık ve özel anahtar çiftine dayanır. Aynı zamanda doğrulama için halka açık anahtar kullanılırken, token’in üretimi için özel anahtar gereklidir.

Bu iki algoritma arasındaki temel fark, anahtar yönetim şeklidir. Yanlış yapılandırılmış bir alg değeri veya yanlış anahtar kullanımı, ciddi güvenlik zafiyetlerine yol açabilir.

None Algorithm ile İmza Bypass Testi

JWT'de alg=none kullanıldığında, token’in imzası tamamen iptal edilir. Bu durumda, backend sistemi herhangi bir imza kontrolü yapmadığı sürece, payload içindeki veriler doğrudan kabul edilir. Aşağıdaki örnekte, alg=none kullanarak admin rolü içeren bir JWT oluşturulabilir:

curl -H "Authorization: Bearer eyJhbGciOiBub25lIn0.eyJyb2xlIjoiYWRtaW4ifQ." http://target.local/api/admin

Yukarıdaki istekte, token’in payload’unda admin rolü bulunmaktadır. Eğer sistem, alg=none durumunu kontrol etmiyorsa, bu izin kabul edilecektir.

Key Confusion Mantığını Tanımlamak

Key confusion saldırıları, algoritma türlerinin yanlış eşleştirilmesi sonucu ortaya çıkmaktadır. Bu tür saldırılarda, sistemin beklediği anahtar türü ile kullanılan anahtar türü arasındaki dengesizlik, saldırganın token üretmesine olanak tanır. Örneğin, eğer sunucu RS256 algoritması bekliyorsa ve saldırgan HS256 kullanarak bir imza yaratıyorsa, sistem bu durumu doğrulamadığı sürece geçerli bir token oluşturulabilir.

Anahtar Türlerinin Yanlış Kullanımını Anlamak

Key confusion saldırıları, genellikle JWT içindeki public key'in HMAC secret gibi kullanılmasını içerir. Eğer backend bu durumun doğruluğunu kontrol etmiyorsa, saldırgan kendi oluşturduğu token ile admin erişimi sağlayabilir. Aşağıdaki komut, yanlış türde bir imzalama yöntemi kullanarak public key ile oluşturulmuş bir key confusion JWT gönderir:

curl -H "Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJyb2xlIjoiYWRtaW4ifQ.<public_key_as_secret>" http://target.local/api/admin

Bu komut, yanlış bir yapılandırma ile admin yetkisine sahip bir token üretir ve bu token ile admin endpoint’ine erişim sağlar.

Sonuç

JWT’nin güvenli kullanımı, doğru algoritma ve anahtar yönetimi gerektirir. alg=none ve key confusion saldırıları, JWT uygulamalarının zayıf noktalarını hedef alarak istismar edilebilir. Bu nedenle, her uygulama için güvenlik testlerinin düzenli olarak yapılması ve JWT doğrulama mekanizmalarının titizlikle incelenmesi gerekmektedir. Token doğrulama sürecinin güvenliği, modern web uygulamalarının siber saldırılara karşı dayanıklılığını artırmada kritik rol oynamaktadır.

Risk, Yorumlama ve Savunma

Risk Değerlendirmesi ve Yorumlama

Web uygulamalarında, JWT (JSON Web Token) kullanımı son derece yaygın hale gelmiştir. Ancak, bu kullanımın getirdiği bazı güvenlik riskleri ve yanlış yapılandırmalar, siber saldırganların önünü açabilir. Özellikle, JWT'nin algoritma alanının yanlış bir şekilde yapılandırılması veya göz ardı edilmesi, sistemin zayıf noktalarını ortaya çıkarabilir. Bu bağlamda, "None" algoritması ve key confusion saldırıları gibi teknikler, dikkatle ele alınması gereken tehdittir.

JWT'in Doğru Yapılandırılması

JWT'lerin doğrulanması genellikle bir başlık (header) kısmıyla başlar. Bu kısımda kullanılan imzalama algoritmasının doğru bir şekilde tanımlanması, güvenlik uygulamalarının ilk adımıdır. Örneğin, JWT'nin alg alanı, kullanılan imzalama yöntemini belirtir ve - eğer güvenli bir şekilde kontrol edilmezse - saldırganların token yapısını manipüle etmesine olanak tanır. Bunun sonucu olarak bir JWT, imzasız bir şekilde kabul edilip doğrudan payload'daki yetkiler sistem tarafından sorgulanmadan kabul edilebilir.

{
  "alg": "none",
  "typ": "JWT"
}

Yukarıdaki örnekte, alg alanı "none" olarak ayarlandığında, sistem bu durumu kontrol etmiyorsa, kullanıcının herhangi bir rolde (örneğin admin) yetkilendirilmesi gibi ciddi riskler oluşabilir.

Yanlış Yapılandırmanın Etkileri

Yanlış yapılandırmalar ve zafiyetler, birkaç önemli riski beraberinde getirir:

  • Yetki Yükseltmeleri: "None" algoritması kullanılarak, istemcinin istekleri sistem tarafından yetkisiz bir şekilde işlenebilir. Saldırgan, admin yetkisine sahip tokenlar üretebilir ve böylece hassas verilere erişim sağlayabilir.
  • Sızan Veriler: JWT kullanılarak yapılan yetkisiz erişimler, kullanıcının verilerinin sızmasına, verilere yönelik zarar vermeye neden olabilir.
  • Servis Tespiti: Saldırganlar, sistemdeki çeşitli servisleri hedef alarak API uç noktalarını keşfedebilir ve güvenlik açığı olan noktaları belirleyebilirler.

Key Confusion Saldırıları

Key confusion saldırısı, farklı anahtar türlerinin yanlış bir şekilde kullanılması durumunda ortaya çıkar. Burada saldırgan, sistemin beklediği bir algoritmayı kullanarak veri gönderir. Örneğin, sistem RS256 algoritmasını beklerken, HS256 algoritması ile token imzalanabilir.

Aşağıdaki komut ile, böyle bir token oluşturmak mümkündür:

curl -H "Authorization: Bearer TOKEN" http://example.com/api/endpoint

Eğer sistem, bu durumu kontrol etmezse, saldırganın public key ile geçerli bir token üretmesi ve yetki alması mümkün hale gelir. Burada public_key doğru bir şekilde yönetilmediği takdirde, herhangi bir saldırgan bu anahtarı kullanarak sistemde yürütme yetkisine sahip olabilir.

Savunma ve Önlemler

JWT yoluyla yapılan yetkilendirme işlemlerinin güvenliği için aşağıdaki önlemler alınmalıdır:

  1. Algoritma Doğrulaması: Uygulama, alg alanını dikkatle kontrol etmeli ve sadece güvenli algoritmaları kabul etmelidir. "none" algoritması veya tanımlı algoritmalar dışındaki seçenekler mutlak anlamda reddedilmelidir.

  2. Güçlü Anahtar Yönetimi: Public ve private anahtarların güvenli ve güçlü bir şekilde yönetilmesi sağlanmalıdır. Anahtar değişim süreçleri, güvenlik en iyi uygulamalarına göre düzenlenmelidir.

  3. Kapsamlı Loglama: Uygulamalardaki tüm yetki taleplerinin ayrıntılı bir şekilde loglanması, herhangi bir yetkisiz erişim denemesi durumunun tespit edilmesini kolaylaştırır.

  4. Sürekli Güvenlik Testleri: Uygulamanın güvenlik durumu, sızma testleri ve güvenlik açıkları analizi ile düzenli aralıklarla gözden geçirilmelidir. Böylece olası güvenlik açıkları önceden tespit edilebilir.

Sonuç

JWT kullanımı, web uygulamalarında yaygın olsa da, beraberinde bazı ciddi güvenlik riskleri taşırımaktadır. "None" algoritması ve key confusion saldırıları gibi teknikler, bu riskleri meydana getirebilir. Bu nedenle, JWT doğrulama süreçlerinin idaresi ve yapılandırılması doğru bir şekilde yapılmalı; algoritmalar ve anahtar yönetimi konusunda titiz davranılmalıdır. Güvenlik önlemleri alındığında, sistemin sağlıklı bir şekilde korunması mümkün olacaktır.