İstenmeyen bir ziyaretçinin sunucunuzun dosya sisteminde dolaşmasını istemezsiniz, ancak saldırganlar bunu başarmanın bir yolunu bulmuşlardır. Ne yapabilirsin?
Kullanıcılar web sitenizi ziyaret ettiklerinde, verilerinin güvende olduğuna ve kendilerinin ve diğer kullanıcıların görme yetkileri olmayan dosya veya klasörlere erişemeyeceklerine güvenirler. Ancak, web siteniz dizin geçişine karşı savunmasızsa, saldırganlar bir dizinden diğerine geçmek ve kısıtlanması gereken hassas dosyaları görüntülemek için bu zayıflıktan yararlanabilir.
Bu saldırılar, web sitenizin dosya sistemindeki bir güvenlik açığından yararlanır ve kritik bilgileri açığa çıkararak ciddi güvenlik risklerine yol açabilir. Bu yazıda, dizin tarama saldırılarının ne olduğunu, neden bu kadar tehlikeli olduklarını ve web sitenizi bunlardan nasıl koruyabileceğinizi keşfedeceğiz.
Dizin Geçişi Nedir?
Dizin geçişi, yol geçişi veya dizin tırmanışı olarak da bilinir. Saldırganın, web uygulamasının girişini manipüle ederek uygulamayı çalıştıran web sunucusunun kök dizini dışındaki dosyalara erişebildiği veya bunları okuyabildiği web sitelerindeki bir güvenlik açığıdır.
Bir dizin tarama saldırısı gerçekleştirildiğinde, saldırganlar web uygulama sunucusundaki kısıtlanmış dosya ve dizinleri okuyabilir ve hatta bazen bunlarda değişiklik yapabilir. Veritabanı yapılandırma dosyaları, kaynak kodu dosyaları, şifre dosyaları ve günlük dosyaları gibi sunucudaki gizli dosyalara erişebilirler.
Dizin Geçişi ve CIA Üçlüsü
Bir dizin geçişi, dizinin üç yönünü de tehlikeye atar. CIA üçlüsü olarak bilinen şey. Bilgi güvenliği için yaygın olarak tanınan bir model olan CIA üçlüsü, Gizlilik, Bütünlük ve Erişilebilirlik anlamına gelir.
Gizlilik
Dizin geçişi saldırıları gizliliği ihlal eder çünkü sistem ve diğer kullanıcılar hakkında bilgiler içeren kısıtlı ve hassas dosyalar saldırgan tarafından erişilebilir hale gelir. Bir kullanıcıya ait olmayan tüm bilgiler gizli tutulmalı ve yetkisiz kişilerin erişimine açık olmamalıdır. Örneğin, kullanıcıların veri tabanına ve kişisel tanımlanabilir bilgilerine (PII'ler) erişim sağlayan bir saldırgan, sistemin ve kullanıcı verilerinin gizliliğini ihlal eder.
Bütünlük
Bir dizin geçişinin, siber saldırganların web sunucunuzdaki dosyaları okuyabilmesi ve bunlara erişebilmesiyle sona ermeyebileceğini unutmamak önemlidir. Sunucunuzdaki dosya sistemi izinleri düzgün yapılandırılmamışsa, bilgisayar korsanı değişiklik yapabilir. veya sunucudaki önemli dosyaları veya dizinleri silin, bu sunucudaki verilerin bütünlüğünü tehlikeye atın sunucu. Örneğin, saldırgan, kendisine sunucuya yönetici erişimi vermek veya sistem dosyalarını silmek için bir yapılandırma dosyasını değiştirebilir.
Kullanılabilirlik
Bir saldırganın, sunucunuzun kullanılabilirliğini tehlikeye atmak için dizin geçişi saldırısını kullanmasının birçok yolu vardır. Bir örnek, sunucunun çalışmasını bozan veya web uygulamasının yanıt vermemesine neden olan sunucudaki kritik dosyaları silmektir. Başka bir örnek, saldırganın ayrıcalıkları yükseltmesi ve sunucuyu çökmesine neden olan isteklerle aşırı yüklemesidir.
Dizin Geçişi Saldırısı Nasıl Çalışır?
Dizin geçişi saldırısı çeşitli şekillerde gerçekleşebilir. Saldırganlar, bir web sitesinin dizin tarama saldırılarına karşı savunmasız olduğundan şüphelendiklerinde, o web uygulamasına göndermek için kötü amaçlı istekler oluşturmaya başlarlar.
Bazı web siteleri, dosyaları URL parametresi aracılığıyla görüntüler. Örneğin, bu web sitesi URL'sini alın: https://www.website.com/download_file.php? dosyaadı=dosya.pdf. Bu, web uygulamasının göreli bir URL yolu kullanarak sunucudan "file.pdf" dosyasını çağırdığı anlamına gelir. Bu durumda, uygulama yoldan okuyor: www/var/documents/file.pdf.
Dizin geçişi saldırısının basit bir örneği, dotdotslash dizin geçişi saldırısıdır. UNIX ve Windows sistemlerinde, ../ semboller bir dizine geri gitmek için kullanılır. Saldırgan, belge adını şu şekilde değiştirebilir: ../../../../../etc/şifre. URL daha sonra şöyle görünür: https://www.website.com/download_file.php? dosyaadı=../../../../../etc/şifre
Bir saldırgan, "/etc/passwd" dosyasını sunucunun dosya sisteminden almaya çalışmak üzere birden çok dizini geriye doğru geçmek için web uygulamasındaki bu yükü kullanabilir.
Unix tabanlı sistemlerde "/etc/passwd" dosyası, hakkında bilgi içeren bir düz metin dosyasıdır. kullanıcı adları, kullanıcı kimlikleri, giriş dizinleri ve kabuk gibi sistemdeki yerel kullanıcı hesapları tercihler. Bu dosyaya erişim, potansiyel kullanıcı hesapları ve sistemdeki güvenlik açıkları hakkında bilgi sağlayabildiği için saldırganlar için yararlı olabilir.
Dizin geçişi saldırılarının diğer biçimleri arasında URL kodlaması, çift kodlama ve boş bayt saldırıları bulunur.
Dizin Geçişi Saldırıları Neden Bu Kadar Tehlikeli?
Dizin geçişi saldırıları, neredeyse hiçbir zaman bağımsız saldırılar olmadığından çok tehlikeli kabul edilir. Dizin geçişi güvenlik açığından yararlanıldığında, birden çok başka güvenlik açığına yol açabilir. Bu güvenlik açıklarından bazıları şunlardır:
Bilgi İfşası
Bilgi ifşası, bir saldırgan görme yetkisine sahip olmadığı hassas bilgilere erişim elde ettiğinde gerçekleşir. Dizin geçişi saldırıları, saldırganların bir web uygulamasının amaçlanan kapsamı dışındaki dosyalara ve dizinlere erişmesine izin verdiği için bilgilerin açığa çıkması güvenlik açıklarına yol açabilir. Saldırganlar, dizin geçiş yüklerini ve kötü amaçlı istekleri kullanarak, bir sunucudaki hassas dosyalara ve dizinlere potansiyel olarak erişmek için dizin hiyerarşisinde yukarı tırmanabilir. Bu güvenlik açığı, parolalar veya kullanıcı verileri gibi hassas bilgileri çıkarmak için kullanılabilir.
Yerel Dosya Dahil Etme
Dizin geçişi ayrıca yerel dosya dahil etme (LFI) saldırılarına yol açar. LFI, bir saldırganın web uygulamasıyla aynı sunucuda depolanan dosyaları bir LFI'ye dahil etmesine ve yürütmesine izin veren, web uygulamalarında bulunan bir güvenlik açığıdır. saldırıda, bir saldırgan yerel bir dosya yolu belirtmek için bir web uygulamasının giriş parametrelerini kullanabilir ve bu daha sonra web uygulaması tarafından uygun olmadan dahil edilir. doğrulama. Bu, bir saldırganın rasgele kod yürütmesine, hassas bilgileri görüntülemesine veya uygulamanın davranışını manipüle etmesine olanak tanır.
Bir Dizin Geçişi Saldırısını Nasıl Önleyebilirsiniz?
Yeni başlayanlar için, yalnızca beklenen karakterleri içerdiğinden ve herhangi bir özel karakter veya yol ayırıcı içermediğinden emin olmak için işlemeden önce kullanıcı girişini doğrulayın. Başka bir öneri de, kullanıcı girişini karşılaştırmak ve şüpheli değerleri engellemek için filtreler ve beyaz listeye alınmış izin verilen değerleri kullanmaktır. Ancak tüm bu yöntemler, deneyimli bir bilgisayar korsanı tarafından atlatılabilir.
Dizin geçişi saldırılarını önlemenin en iyi yaklaşımı, kullanıcıların dosya sistemine girdi sağlamasına tamamen izin vermekten kaçınmaktır.
Güvenliğinize Proaktif Bir Yaklaşım Getirin
Siber ekosistemde çok sayıda güvenlik açığı bulunmaktadır. Varlıklarınızı güvenlik açıklarından korumak için düzenli güvenlik değerlendirmeleri yapmalı ve potansiyel zayıflıkları tespit etmek ve istismar edilmeden önce bunları ele almak için penetrasyon testi saldırganlar
Ek olarak, yazılım ve sistemleriniz için en son güvenlik yamaları ve güncellemeleri ile güncel kalın, çünkü bu güncellemelerle birçok güvenlik açığı yamalanabilir. Siber güvenliğe proaktif bir yaklaşım benimseyerek, kuruluşunuzun varlıklarının güvenlik açıklarına karşı korunmasına ve siber tehditlere karşı güvende kalmasına yardımcı olabilirsiniz.
