1. Cross Site Request Forgery Nedir?
Cross Site Request Forgery, “Siteler Arası İstek Sahteciliği” olarak Türkçe ye çevrilmektedir. Bu güvenlik zafiyetini içeren internet sitesi, kullanıcıları için çok ciddi risk teşkil etmektedir.
Günümüz internet sitelerinin tamamı cookie kullanır.
1.1 Cookie Nedir?
Cookie, siz bir websitesine giriş yaptığınızda, sizin bilgilerinizin, tarayıcılarınızda cookie adı verilen önbellekte tutulmasıdır. Bu cookie bilgileri sayesinde, internet sitelerinde herhangi bir sınırlandırmaya takılmadan, yetkiniz dahilinde işlem yapmanızı sağlar. Örnek olarak, bir X websitesinin, bu web sitenin de X0 ve X1 sayfalarının olduğunu hayal edelim. X0 sayfasını giriş sayfası, X1 sayfasını da giriş sonrası işlem sayfası olarak düşünelim.
X bir websitesine ilk defa giriyorsunuz. Sizi X0 web sayfasına yönlendirecektir ve giriş yapmanızı isteyecektir. Giriş yaptıktan sonra, sizi X1 sayfasına yönlendirecektir. Bundan sonra X sayfasına girmek istediğinizde artık sizi cookie bilgilerinizden tanıyacak ve X1 sayfasına yönlendirecektir.
— Cross Site Request Forgery Devamı —
Cross Site Request Forgery güvenlik zafiyeti içeren websiteler, kullanıcılara url bazlı işlem yapma imkanı sağlar. Örnek vermek gerekirse,
www.siteadresi.com/sifre_degistirme.php?yeni_sifre=YENİ ŞİFRE
Kullanıcı adres çubuğuna yukarıdaki adresi yazıp, enter a bastığında yeni şifresi, “YENİ ŞİFRE” oluyor ise, bu sitede CSRF güvenlik zafiyeti var demektir ve bu zafiyet, bilgisayar korsanları tarafından sömürülebilir.
2. Cross Site Request Forgary Zafiyeti Nasıl Sömürülür?
Yine yukarıdaki örnekten gidelim.
www.siteadresi.com/sifre_degistirme.php?yeni_sifre=YENİ ŞİFRE
Normal şartlarda kullanıcı, adres çubuğuna yukarıdaki ifadeyi yazdığında şifresi değişiyor değil mi? Düşünün Farklı herhangi bir siteye girdiniz veya bir dosya indirdiniz dosyayı çalıştırdınız ve sizi aşağıdaki adrese yönlendirdi. Sonra tarayıcı sekmesi kendisini saliseler içerisinde kapattı, ne olup bittiğini anlamadınız.
www.siteadresi.com/sifre_degistirme.php?yeni_sifre=HACKLENDİN!
Sizin haberiniz olmadan siteadresi.com sitesindeki yeni şifreniz “HACKLENDİN!” oldu. Ve bu şifreyi siz dahi bilmiyorsunuz. Sadece sizi bu adrese yönlendiren kişi biliyor. Dolayısıyla sizin haberiniz olmadan bilgisayar korsanı, sizin hesabınız üzerinde yeni belirlediği şifre ile sizin hesabınıza giriş yaparak istediği herşeyi yapabilir.
Nasıl Korunabiliriz?
Üye olduğunuz, giriş yaptığınız websitelerin ilk aşamada bu tip güvenlik zafiyetleri içerip içermediklerini bilemezsiniz. Dolayısıyla her site için, kullanıcı olarak dikkat etmeniz gereken adımlar var.
- Eğer giriş yaptığınız website 2FA (Two Factor Authentication – 2 Aşamalı Doğrulama) sistemi kullanıyor ise, mutlaka bu özelliği aktif hale getirmelisiniz. Bu sayede bu tip bir saldırıya maruz kalsanız bile, bilgisayar korsanları 2. doğrulama adımını geçemeyecekleri için hesabınıza erişemeyeceklerdir.
- Bu tip saldırılar genellikle e-posta yolu ile gelmektedir. Size gelen e-postaları mutlaka dikkatli bir şekilde inceleyin. Göndericisinden emin olmadığınız e-postaları açmayın, içerisindeki linklere kesinlikle tıklamayın.
- Aynı şekilde sosyal medya üzerinden de bu tip saldırılar gerçekleşebilmektedir. Sosyal medya üzerinde gördüğünüz her linke tıklamayın, mutlaka gönderici hesabı inceleyin.
- Bu tip saldırıları algılayacak e-posta hizmetleri kullanın. (Tam anlamıyla koruma sağlayamayabilir, ama popüler zafiyetleri tespit edebilir.)
- Bu tip saldırılar, indirdiğiniz belgeler içerisinde de yer alabilmektedir. İndirdiğiniz belgelerin içerisindeki linklere de muhakkak tıklamadan önce sorgulayın.