CSRF (Siteler Arası İstek Sahtekarlığı), bir saldırganın kurbanın tarayıcısını kandırarak kendisi adına bir web sitesine yetkisiz istekler yapmasına olanak tanıyan bir tür web uygulaması güvenlik açığıdır. Bu istekler kötü amaçlı olabilir ve hassas bilgilerin çalınmasına, bir kullanıcının hesabında yetkisiz değişikliklere veya diğer kötü niyetli eylemlere neden olabilir.
TÜRLERİ;
Savunmasız CSRF güvenlik açığı: Bu tür güvenlik açığı, bir web uygulamasında CSRF saldırılarını önlemek için herhangi bir koruma önlemi bulunmadığında ortaya çıkar. Saldırgan, savunmasız web uygulamasına yetkisiz isteklerde bulunacak kötü amaçlı bir web sitesi veya bağlantı oluşturarak bu güvenlik açığından kolayca yararlanabilir.
Doğrulamasının istek yöntemine bağlı olduğu CSRF: Bu tür bir güvenlik açığında, web uygulaması, bir isteğin meşru olup olmadığını belirlemek için istek yöntemine (ör. GET, POST, vb.) bağlıdır. Ancak saldırganlar, uygulamanın beklediğinden farklı bir yöntemle istekte bulunarak bu korumayı kolaylıkla aşabilirler.
Doğrulamasının belirtecin mevcut olmasına bağlı olduğu CSRF: Bu tür bir güvenlik açığında, web uygulaması meşru olup olmadığını belirlemek için bir istekte bulunan bir simgeye bağlıdır. Ancak saldırganlar, belirteci içermeyen kötü amaçlı bir istek oluşturarak bu korumayı kolayca atlayabilir.
Simgenin kullanıcı oturumuna bağlı olmadığı CSRF: Bu tür güvenlik açığında, web uygulaması CSRF saldırılarına karşı koruma sağlamak için bir belirteç kullanır, ancak belirteç kullanıcının oturumuna bağlı değildir. Bu, bir saldırganın önceki bir istekteki belirteci yeniden kullanmasına ve kurban adına yetkisiz isteklerde bulunmasına olanak tanır.
Simgenin oturum dışı tanımlama bilgisine bağlı olduğu CSRF: Bu tür bir güvenlik açığında, web uygulaması, oturum dışı bir tanımlama bilgisine bağlı bir belirteç kullanır ve bu da bir saldırganın belirteci ele geçirmesini ve yetkisiz istekler yapmak için kullanmasını mümkün kılar. kurban adına.
Tanımlama bilgisinde belirtecin çoğaltıldığı CSRF: Bu tür bir güvenlik açığında, web uygulaması birden çok tanımlama bilgisinde çoğaltılan bir belirteç kullanır ve bu, bir saldırganın belirteci bir tanımlama bilgisinden almasına ve onun adına yetkisiz isteklerde bulunmak için kullanmasına olanak tanır. kurban.
Yöntem geçersiz kılma yoluyla SameSite Lax atlama: Bu tür bir güvenlik açığı, bir web uygulaması CSRF saldırılarına karşı koruma sağlamak için SameSite Lax özniteliğini kullandığında ortaya çıkar, ancak bir saldırgan bir yöntem geçersiz kılma kullanarak (ör. POST yöntemi yerine GET yöntemini kullanarak) bu korumayı atlayabilir. ).
İstemci tarafı yönlendirme yoluyla SameSite Strict bypass: Bu tür bir güvenlik açığı, bir web uygulaması CSRF saldırılarına karşı koruma sağlamak için SameSite Strict özniteliğini kullandığında ortaya çıkar, ancak bir saldırgan istemci tarafı yönlendirme kullanarak (örn. kötü amaçlı bir web sitesine kullanıcı).
Kardeş etki alanı üzerinden SameSite Strict bypass: Bu tür bir güvenlik açığı, bir web uygulaması CSRF saldırılarına karşı koruma sağlamak için SameSite Strict özniteliğini kullandığında ortaya çıkar, ancak bir saldırgan kardeş etki alanı (ör. aynı ana etki alanının alt etki alanı) kullanarak bu korumayı atlayabilir.
Çerez yenileme yoluyla SameSite Lax atlama: Bu tür bir güvenlik açığı, bir web uygulaması CSRF saldırılarına karşı koruma sağlamak için SameSite Lax özniteliğini kullandığında ortaya çıkar, ancak bir saldırgan çerezi yenileyerek bu korumayı atlayabilir.
Yönlendiren doğrulamasının başlığın mevcut olmasına bağlı olduğu CSRF: Bu tür bir güvenlik açığında, web uygulaması istekleri doğrulamak ve meşru olup olmadıklarını belirlemek için Yönlendiren başlığını kullanır. Ancak saldırganlar, Referer başlığını içermeyen kötü amaçlı bir istek oluşturarak bu korumayı kolayca atlayabilir.
TÜRLERİ;
Savunmasız CSRF güvenlik açığı: Bu tür güvenlik açığı, bir web uygulamasında CSRF saldırılarını önlemek için herhangi bir koruma önlemi bulunmadığında ortaya çıkar. Saldırgan, savunmasız web uygulamasına yetkisiz isteklerde bulunacak kötü amaçlı bir web sitesi veya bağlantı oluşturarak bu güvenlik açığından kolayca yararlanabilir.
Doğrulamasının istek yöntemine bağlı olduğu CSRF: Bu tür bir güvenlik açığında, web uygulaması, bir isteğin meşru olup olmadığını belirlemek için istek yöntemine (ör. GET, POST, vb.) bağlıdır. Ancak saldırganlar, uygulamanın beklediğinden farklı bir yöntemle istekte bulunarak bu korumayı kolaylıkla aşabilirler.
Doğrulamasının belirtecin mevcut olmasına bağlı olduğu CSRF: Bu tür bir güvenlik açığında, web uygulaması meşru olup olmadığını belirlemek için bir istekte bulunan bir simgeye bağlıdır. Ancak saldırganlar, belirteci içermeyen kötü amaçlı bir istek oluşturarak bu korumayı kolayca atlayabilir.
Simgenin kullanıcı oturumuna bağlı olmadığı CSRF: Bu tür güvenlik açığında, web uygulaması CSRF saldırılarına karşı koruma sağlamak için bir belirteç kullanır, ancak belirteç kullanıcının oturumuna bağlı değildir. Bu, bir saldırganın önceki bir istekteki belirteci yeniden kullanmasına ve kurban adına yetkisiz isteklerde bulunmasına olanak tanır.
Simgenin oturum dışı tanımlama bilgisine bağlı olduğu CSRF: Bu tür bir güvenlik açığında, web uygulaması, oturum dışı bir tanımlama bilgisine bağlı bir belirteç kullanır ve bu da bir saldırganın belirteci ele geçirmesini ve yetkisiz istekler yapmak için kullanmasını mümkün kılar. kurban adına.
Tanımlama bilgisinde belirtecin çoğaltıldığı CSRF: Bu tür bir güvenlik açığında, web uygulaması birden çok tanımlama bilgisinde çoğaltılan bir belirteç kullanır ve bu, bir saldırganın belirteci bir tanımlama bilgisinden almasına ve onun adına yetkisiz isteklerde bulunmak için kullanmasına olanak tanır. kurban.
Yöntem geçersiz kılma yoluyla SameSite Lax atlama: Bu tür bir güvenlik açığı, bir web uygulaması CSRF saldırılarına karşı koruma sağlamak için SameSite Lax özniteliğini kullandığında ortaya çıkar, ancak bir saldırgan bir yöntem geçersiz kılma kullanarak (ör. POST yöntemi yerine GET yöntemini kullanarak) bu korumayı atlayabilir. ).
İstemci tarafı yönlendirme yoluyla SameSite Strict bypass: Bu tür bir güvenlik açığı, bir web uygulaması CSRF saldırılarına karşı koruma sağlamak için SameSite Strict özniteliğini kullandığında ortaya çıkar, ancak bir saldırgan istemci tarafı yönlendirme kullanarak (örn. kötü amaçlı bir web sitesine kullanıcı).
Kardeş etki alanı üzerinden SameSite Strict bypass: Bu tür bir güvenlik açığı, bir web uygulaması CSRF saldırılarına karşı koruma sağlamak için SameSite Strict özniteliğini kullandığında ortaya çıkar, ancak bir saldırgan kardeş etki alanı (ör. aynı ana etki alanının alt etki alanı) kullanarak bu korumayı atlayabilir.
Çerez yenileme yoluyla SameSite Lax atlama: Bu tür bir güvenlik açığı, bir web uygulaması CSRF saldırılarına karşı koruma sağlamak için SameSite Lax özniteliğini kullandığında ortaya çıkar, ancak bir saldırgan çerezi yenileyerek bu korumayı atlayabilir.
Yönlendiren doğrulamasının başlığın mevcut olmasına bağlı olduğu CSRF: Bu tür bir güvenlik açığında, web uygulaması istekleri doğrulamak ve meşru olup olmadıklarını belirlemek için Yönlendiren başlığını kullanır. Ancak saldırganlar, Referer başlığını içermeyen kötü amaçlı bir istek oluşturarak bu korumayı kolayca atlayabilir.
