OPEN REDIRECT GÜVENLİK ZAFİYETİ

Open Redirect güvenlik zafiyeti URL yönlendirmeleri nedeniyle ortaya çıkan bir güvenlik problemi. Web uygulamaları kendi içinde başka bir alana yönlendirme yapması gerektiğinde open redirect ile bunu gerçekleştirir. Bizi ilgilendiren kısım ise bu web uygulamasını farklı bir adrese yönlendirmeyi denemek. Peki bu bizim ne işimize yarayacak? Hadi gelin bunu hep birlikte inceleyelim.

Kötü niyetli bir hacker yönlendirilen bağlantıyı kendi sahte web sitesine yönlendirerek kullanıcının bilgilerini çalabilir.

Örnek olarak https://target.com/login?redirect_url=/profile URL adresli bir web sitesini incelediğimizi düşünelim. Burada bulunan “redirect_url=” parametresi “/profile” adlı bir yere işaret ediyor. “/profile” kısmını manipüle edebilirsem burada bir open redirect güvenlik zafiyeti tespit edebilirim.

https://target.com/login?redirect_url=/profile URL adresini https://target.com/login?redirect_url=attacker.com/fake.php olarak yönlendiriyorum. Yönlendirme başarıyla sağlanırsa burada bir open redirect güvenlik zafiyetinden söz edebiliriz.

Parametreler “?r=” “?u=” şeklinde de bulunabilir. Bu parametreleri de göz ardı etmeden test etmek zafiyetin bulunması konusunda bize kolaylık sağlayabilir.

ZAFİYETİN OLASI ETKİLERİ

Saldırgan bu zafiyeti kullanarak güvenilir gözüken URL adreslerini bilgi çalmak için kullanabilir.

Sosyal mühendisliği de gerektiren bir güvenlik açığı olması nedeniyle uygulanabilirlik durumu uygulanan hedefe göre değişecektir. Ancak bu zafiyete sahip bir kurumun piyasadaki güvenirliği azalacaktır.