İçeriğe geç

Client Side Url Redirect (Kullanıcı Taraflı Site Yönlendirme)

Bu yazıda doğrulanmamış ve güvensiz site yönlendirme konusu anlatılacaktır. İlk olarak kısa bir tanım yaparsak, bir uygulamanın veya sitenin güvenilmeyen ve zararlı yazılım içeren  bir siteye yönlendirilmesiyle meydana gelen zafiyetlere denir. Bu url kullanıcıyı başka bir sayfaya yönlendirebilir. Örneğin: Saldırgan tarafından hazırlanmış, zararlı yazılım içeren bir sayfaya yönlendirebilir.

Bir phising (balık avlama) saldırısı bu şekilde yapılabilir;

http://www.hedef.site?#redirect=www.zararli.site

Kurban, hedef.site yi ziyaret ettiği zaman otomatik olarak zararli.site ye  yönlendirilerek saldırganın hazırlamış olduğu sahte siteye yönlendirilecektir. Bu tür açıklıklar kullanılarak, kullanıcıların bilgisayarları  çeşitli zararlı yazılımlar içeren sitelere yönlendirilebilir. Bu şekilde zararlı yazılımların kullanıcı bilgisayarlarına bulaştırılarak sistemler ele geçirilebilir veya çeşitli sosyal mühendislik saldırıları (eposta, sosyal paylaşım siteleri vs.) ile kullanıcı hesaplarına girilmesi sağlanabilir.

Güvenli sayfa yönlendirmeleri:

Kullanıcıyı otomatik olarak başka bir sayfaya yönlendirmek istediğimizde aşağıdaki gibi güvenilir bir şekilde yönlendirme yapabiliriz.

PHP

<?php

header(“Location: http://www.hedef.com/”);

?>

ASP.NET

Response.Redirect(“~/folder/Login.aspx”)

RAILS

redirect_to login_path

Güvenilir olmayan sayfa yönlendirmeleri:

PHP

$redirect_url = $_GET[‘url’];

header(“Location: ” . $redirect_url);

ASP.NET

string url = request.QueryString[“url”];

Response.Redirect(url);

RAILS

redirect_to params[:url]

Bu tür yazılan kodlar herhangi bir doğrulama veya ekstra metod kontrolleri çağrılmayarak doğrulama yapmadığı için saldırılara açıktır. Bu zafiyet phising saldırılarında veya sosyal mühendislikte kolaylıkla kullanılabilir. Eğer herhangi bir doğrulama eklenmediyse kullanıcıyı, hyperlink oluşturarak doğrulanmamış siteye yönlendirerek bilgisayara zararlı yazılım bulaştırabilir ve bu sayede saldırgan amacına ulaşmış olur. Aşağıdaki örneği inceleyebilirsiniz.

http://hedef.com/hedef.php?urlredirect=http://zararli.site.com

 

Tarih:Güvenlik

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir