PROXY ÖNBELLEK ZEHİRLENMESİ | CACHE POISONING
Vekil sunucu veya yetkili sunucu, İnternet’e erişim sırasında kullanılan bir ara sunucudur. Tarayıcı üzerinden proxy sunucusu kullanarak bir internet sitesine bağlanmamız, bizim doğrudan değil de, bir köprü aracılığıyla siteye eriştiğimiz anlamına gelmektedir. Araya bir ek bağlantı daha sağlanıp bir proxy sunucusuna istek gönderiliyor. Proxy ise erişmek istediğimiz yerde ki bilgiyi alıyor ve ardından bize gösteriyor. Bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:
- Tarayıcı proxy sunucuya bağlanır ve hangi sayfayı istediğini söyler
- Proxy sunucu gerekiyorsa o sayfaya bağlanır ve içeriği alır
- Proxy sunucu tarayıcıya içeriği gönderir
Proxy olarak adlandırılan sistemeler; kendi üzerlerine gelen istekleri arkadaki web sunucularına iletmeden önce işler, belli başlı optimizasyonlardan geçirir ve daha sonra sunuculara dağıtarak hem performans hemde güvenlik sağlarlar.
Proxy olarak bilinen sistemler; WAF (Web Application Firewall), Load Balancer, DDOS Saldırılarına karşı konumlandırımış bir cihaz veya CloudFlare gibi platformlar olabilirler. Performansı artırmak için kullanılan yöntemlerden biri de text, resim veya tasarım dosyası gibi (.txt, .jpg, .css) istekten isteğe göre değişmeyen bazı dosyaları Reverse Web Proxy üzerinde kaydederek servis etmektir.
Örneğin; webadresi.com/uye_giris.php adresi web sitesine kullanıcı adı ve parola girerek oturum açan kullanıcıın ulaşabildiği bir sayfa var. Bu sayfa dinamik olarak çalışan bir php dosyası olması nedeniyle aksi belirtilmedikçe reverse web proxy tarafından ön belleğe alınmayacaktır.
Ancak bazı durumlar var ki, web sunucuları gerçekte var olmayan bir dosyanın URL adresi talep olarak geldiğinde bu URL adresinin geçerli kısmını cevap olarak döndürmeye devam ederler.
Örnek vermek gerekirse; webadresi.com/uye_giris.php/urun.jpg isimli bir dosya aslında var olmasın ancak adres barına bu URL adresini girdiğimde web sunucusu bana kullanıcı adı ve parolamla giriş yaptığım uye_giris.php sayfasını göstermeye devam etsin. İşte bu noktada Reverse ve Proxy bu adresi bir jpg dosyası zannerek ön belleğine alır. Ve bu adresi yazan herkese benim kullanıcı adı ve parolamla oturum açarak giriş yaptığım sayfayı göstermeye başlar.
Bu açığı kullanmak isteyen saldırgan CSRF ile veya bu linki bana doğrudan tıklatarak, bana özel olması gereken sayfamın bir önbelleklenmiş versiyonunu Reverse Web Proxy üstünde yarattırabilir.
Bu açığın önüne geçebilmenin en önemli adımı web sunucusunun var olmayan dosyalara nasıl davrandığını önceden belirleyebilmektir. Aynı zamanda Reverse Web Proxy üzerinde içerik kontrolüne hasssasiyet gösterilmesi gerekmektedir.
Teşekkürler
Kaspersky, https://www.robit.com.tr/, https://www.hosting.com.tr/, Gökhan M.