SSRF Güvenlik zafiyeti nedir?

Merhaba ben Yusuf bugün sizlere SSRF Güvenlik zafiyeti nedir onun hakkinda bilgi verecegim.

SSRF nedir;

Web uygulamaları, genellikle yazılım güncellemeleri gibi uzak kaynakları almak veya bir URL’den ya da diğer web uygulamalarından içeriye veri aktarmak için yapılan sunucular arası istekleri tetikleyebilir. Bu tür sunucular arası istekler, genelde güvenli olsa da implementasyon doğru yapılmadığı takdirde SSRF zafiyetine yol açabilirler.

SSRF, saldırgana bu güvenlik açığı bulunan sunucudan istek oluşturması veya buradan gelen istekleri kontrol edebilmesi için web uygulamasındaki bir parametreyi değiştirmesine izin verir.

Farklı bir web sitesinden RSS akışı yüklemede olduğu gibi, web uygulamasındaki bilgilerin harici bir kaynaktan alınması zorunlu kılındığında, sunucu tarafından yapılan istekler ilgili kaynağı çekmek ve web uygulamasına dahil etmek için kullanılır. Örneğin bir geliştirici başka bir kaynaktaki akışı almak için https://test.com/feed.php?url=externalsite.com/feed/ gibi bir URL kullanabilir. Saldırgan URL parametresini localhost olarak değiştirebilirse, sunucu üzerindeki yerel kaynakları görüntüleyebilir ve sunucuda bir Server Side Request Forgery zafiyeti meydana getirebilir.

Sunucudan Dosyaların Okunması

Uzak bir kaynağın içeriği doğrudan bir sayfaya yansıtıldığında, saldırganların dosyaların içeriğini okuma olasılığı vardır. Örnek olarak, verilen bir url’den tüm resimleri kaldıran ve metni biçimlendiren bir web servisi düşünün. İlk önce belirli bir url’nin yanıt gövdesini elde ederek çalışır, daha sonra biçimlendirmeyi uygular.

Eğer http:// veya https:// yerine file://kullanırsak yerel dosya sisteminden dosyaları okuyabiliriz. Örneğin file:///etc/passwd kullanırsak unix sistemlerindeki passwd dosyasının içeriğini sayfaya yazdırabiliriz. Aynı teknik zafiyet bulunan web uygulamasının kaynak kodunu görmek için de kullanılabilir.

Kısaca SSRF Güvenlik zafiyeti Nedir ve nasıl calisir konusunda bir makale yazdım umarım işinize yarar.

İyi günler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir