Merhaba Değerli Üyeler..Bugün ki Konumuzda IDOR Zafiyetini Anlatmaya çalışacağım..Umarım Faydalı Bir konu olur..
İlk Önce IDOR un Tanımı ile Başlayalım ;
IDOR Nedir ?
Bir websitesi ziyaret edildiğinde içeriğinde bulunan uygulamalara nesneler üzerinden erişim sağlanır.Bu nesneler; veritabanı, dosyalar ve dizinlere erişim gibi önemli durumları da tanımlamakta kullanılmaktadır. Saldırganlar bir başka kullanıcının sahip olduğu nesne değerlerlerini taklit veya manipüle edebilmektedir. Böylelikle hedeflediği kişinin uygulama üzerindeki kimlik bilgilerini elde etmiş olurlar.
Bu saldırı yöntemi IDOR (Insecure Direct Object References) olarak tanımlanır.IDOR zafiyetinin Türkçe karşılığını “Güvensiz Araçlara Yönelme” olarakta çevirmek mümkündür.IDOR zafiyeti, OWASP’ın ilk olarak 2013 yılında açıkladığı en sık görülen Top 10 zafiyet listesinde 4. sırada yerini almıştır. 2017 yılındaki açıklamada ise A5 kategorisinde kendisine yer bularak, Broken Access Control zafiyet türünde kendine yer edinmiştir ve sızma testi çalışmaları dahilinde sıklıkla test edilen bir güvenlik açıklığıdır.
IDOR Zafiyeti Sistemleri Nasıl Etkiler ?
IDOR (Insecure Direct Object References) zafiyetinin oldukça büyük etkileri olabilmektedir. Saldırganlar tarafından ele geçirilen bir hesap üzerindeki tüm bilgiler kontrol edilebilmektedir. Aynı zamanda IDOR zafiyeti kimlik doğrulama kontrollerinin atlatılmasını mümkün kılacağından dolayı, saldırganların bu durumu kötüye kullanarak daha yetkili bir hesaba erişim sağlamaları da mümkün olacaktır. Yetkili hesaba erişim sağlayan saldırgan, sistemde tespit edilen diğer zafiyetleri de kullanarak zincirleme zafiyet istismarları gerçekleştirebilir. Bu yöntem sızma testi çalışmaları esnasında siber güvenlik uzmanları tarafından yetki yükseltme (privilege escalation) aşaması kapsamında da kullanılmaktadır.
Peki Bu Zafiyetten Nasıl Korunabiliriz ?
Her türlü Yönlendirme işleminde Kimlik Doğrulama Önlemi alınarak bu zafiyetten korunabiliriz.!
Aşağıda ki Videolar İşinize yarayabilir ;
KONU KAYNAKLARI : https://www.infinitumit.com.tr/
İlk Önce IDOR un Tanımı ile Başlayalım ;
IDOR Nedir ?
Bir websitesi ziyaret edildiğinde içeriğinde bulunan uygulamalara nesneler üzerinden erişim sağlanır.Bu nesneler; veritabanı, dosyalar ve dizinlere erişim gibi önemli durumları da tanımlamakta kullanılmaktadır. Saldırganlar bir başka kullanıcının sahip olduğu nesne değerlerlerini taklit veya manipüle edebilmektedir. Böylelikle hedeflediği kişinin uygulama üzerindeki kimlik bilgilerini elde etmiş olurlar.
Bu saldırı yöntemi IDOR (Insecure Direct Object References) olarak tanımlanır.IDOR zafiyetinin Türkçe karşılığını “Güvensiz Araçlara Yönelme” olarakta çevirmek mümkündür.IDOR zafiyeti, OWASP’ın ilk olarak 2013 yılında açıkladığı en sık görülen Top 10 zafiyet listesinde 4. sırada yerini almıştır. 2017 yılındaki açıklamada ise A5 kategorisinde kendisine yer bularak, Broken Access Control zafiyet türünde kendine yer edinmiştir ve sızma testi çalışmaları dahilinde sıklıkla test edilen bir güvenlik açıklığıdır.
IDOR Zafiyeti Sistemleri Nasıl Etkiler ?
IDOR (Insecure Direct Object References) zafiyetinin oldukça büyük etkileri olabilmektedir. Saldırganlar tarafından ele geçirilen bir hesap üzerindeki tüm bilgiler kontrol edilebilmektedir. Aynı zamanda IDOR zafiyeti kimlik doğrulama kontrollerinin atlatılmasını mümkün kılacağından dolayı, saldırganların bu durumu kötüye kullanarak daha yetkili bir hesaba erişim sağlamaları da mümkün olacaktır. Yetkili hesaba erişim sağlayan saldırgan, sistemde tespit edilen diğer zafiyetleri de kullanarak zincirleme zafiyet istismarları gerçekleştirebilir. Bu yöntem sızma testi çalışmaları esnasında siber güvenlik uzmanları tarafından yetki yükseltme (privilege escalation) aşaması kapsamında da kullanılmaktadır.
Peki Bu Zafiyetten Nasıl Korunabiliriz ?
Her türlü Yönlendirme işleminde Kimlik Doğrulama Önlemi alınarak bu zafiyetten korunabiliriz.!
Aşağıda ki Videolar İşinize yarayabilir ;
KONU KAYNAKLARI : https://www.infinitumit.com.tr/