CSRF Açığı Nedir ?

CSRF Açığı Nedir ?

CSRF bir açıktır arkadaşlar. Günümüzde çok bulunan bir aşık türü değildir Ama içeri sızması basit açıklardan birisidir.

Basit bir şekle indirgeyip anlatıcak olursak biz sitede şifremizi değiştiriyoruz Örnek verecek olursam
X sitesinde şifremizi değiştirdik


Şifremizi 12345 yaptığımız taktirde bizi böyle bir linke yönlendiricek.(Xsite.com/Passwd.php?pass=12345) O zaman bu açıktan nasıl faydalanacağımızı anladığınızı düşünüyorum.

Yani kısacası gereken sayfayı php dilinde yazarak oluşturduğumuz linki sitenin adminine atarsak admin de bu linki açarsa Adminin haberi dahi olmadan şifresi istediğimiz şifrelerden birisi olacaktır.

Biraz daha örneklendiricek olursak sitenin yetkili birisine(sitenin kodlarında oynama yapabilicek birisine) yönlendirmeli bir link ile link atarsak(sosyal mühendisliğinize kalmış) yönetici de o linke tıklarsa sitede biz yöneticiyiz demektir.


CSRF olduğunu nasıl anlarız ?

Herhangi bir sitede sadece kullanıcıya özel işlemlerde bu değişiklik işlemi URL adresine yansıyorsa CSRF açığı var diyebiliriz.

Örneğin sitede şifremizi değiştirdik bu drğişiklik URL ye yansıyorsa açık vardır


CSRF İçin Alınan Önlemler

Tarayıcımızdan bilgileri get metodu denen bir metodla çektiği için bu tarz bir açık oluşuyor. Yazılımcılar genellikle bu get metodu yerine post denilen bir metodu kullanıyor.

Çok basit birkaç önlemi daha vardır bu açığın. Onlardan bahsedelim ;

Bu açığın oluşma sebebine değinmiştik, Yazılımcının web sayfasını yanlış kodlamasından dolayı oluşan bir açıktır.
Önlemlerde ise Kullanıcı açısından şifremi hatırla seçeneğini kullanmaması gerekir. Ama bana göre çok etkili bir önlem değil Çünkü userın siteye girse dahi değiştirebileceği çok bişey yok. Zaten site admininin de kolay kolay linke tıklamayacağını düşünüyorum.

Kesin çözüm olarak Captcha doğrulamasını kullanabiliriz. Örneğin herhangi bir yerden mail geldi. Ben yöneticiyim sitede mailde haber sitesinin linki var ama linkin yönlendirmeli olduğunu varsayalım. Linke girdik link bizi şifre değişikliği sayfasına yönlendirdi. Karşımızda captcha koduu girmemizi istiyor O halde anlıyoruz ki O link bizi şifre değişikliğine yönlendirdi. Captcha olmasaydı direk şifremiz değişicekti ve bundan ruhumuz dahi duymayacaktı.