SSRF ve RCE Zafiyetleri: Tanım, Riskler ve Uygulamalı Örnekler

SSRF (Server-Side Request Forgery) Nedir?

Server-Side Request Forgery (SSRF), bir web uygulamasının sunucu tarafında dış kaynaklara istek yapmasına izin veren bir güvenlik açığıdır. Bu zafiyet, sunucunun kullanıcının sağladığı URL'lere istek göndermesine olanak tanır ve eğer bu istekler iç ağdaki veya korumalı kaynaklardaki hizmetlere yönlendirilirse, bu hizmetlerin bilgileri sızdırılabilir veya istismar edilebilir.

SSRF'in Çalışma Prensibi

1. Kullanıcı Girdisi ile İstek Gönderme: SSRF, kullanıcının sağladığı verileri kullanarak sunucunun diğer sistemlere HTTP istekleri göndermesine izin verir.
2. İç Kaynaklara Erişim: Eğer uygulama, sağlanan URL'ye karşı herhangi bir kısıtlama yapmıyorsa, istekler iç ağdaki kaynaklara yönlendirilebilir.
3. Yanıtların İşlenmesi: Sunucu, iç ağdan aldığı yanıtları kullanıcıya döndürebilir, bu da hassas bilgilerin sızdırılmasına neden olabilir.

SSRF’in Potansiyel Etkileri

• İç Ağa Erişim: Sunucu üzerinden iç ağdaki servisleri veya veritabanlarını keşfetmek.
• Güvenlik Açıklarının Keşfi: İç ağda çalışan hizmetlerin potansiyel açıklarını bulmak.
• Dosya Okuma: İç sistem dosyalarına erişim sağlamak (örneğin, `/etc/passwd` gibi).
• Veritabanı Erişimi: İç ağdaki veritabanlarına bağlantı sağlayarak hassas verilere erişim.

RCE (Remote Code Execution) ile İlişki

SSRF, iç ağdaki hizmetlere kötü amaçlı veriler gönderilmesine neden olabilir. Eğer iç ağdaki bir hizmet, sağlanan verilerle çalışıyorsa ve bu verilerden kod çalıştırmak mümkünse, SSRF aracılığıyla RCE gerçekleştirilebilir. Örneğin, iç servisin sağlanan URL'yi bir komut dosyası olarak çalıştırması veya veritabanı sorgularını işleyebilmesi gibi.

Uygulamalı Örnek

Aşağıda, Python Flask tabanlı basit bir uygulamada SSRF ve RCE zafiyetinin nasıl ortaya çıkabileceğini gösteren bir örnek bulunmaktadır.

1. SSRF Zafiyeti İçeren Basit Flask Uygulaması

from flask import Flask, request, jsonify
import requests

app = Flask(__name__)

@app.route('/fetch', methods=['POST'])
def fetch_data():
url = request.form.get('url')
if not url:
return jsonify({"error": "URL is required"}), 400

try:
# Kullanıcı tarafından sağlanan URL'ye istek gönderilir
response = requests.get(url)
return jsonify({"data": response.text}), 200
except requests.RequestException as e:
return jsonify({"error": str(e)}), 500

if __name__ == '__main__':
app.run(debug=True)


2. SSRF ile İç Kaynaklara Erişim

Bu uygulama, kullanıcıdan bir URL alır ve bu URL'ye GET isteği gönderir. Eğer URL iç ağdaki bir servisi hedef alıyorsa, aşağıdaki şekilde çalışabilir:

POST /fetch HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded

url=http://localhost:8080/secret-data


3. Potansiyel RCE Senaryosu

İç ağdaki bir hizmet, sağlanan URL'den kötü amaçlı verileri çalıştırma yeteneğine sahipse, bu durum RCE'ye yol açabilir. Örneğin:

POST /fetch HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded

url=http://localhost:8080/malicious-code


Güvenlik Önlemleri

• URL Doğrulama: Kullanıcı tarafından sağlanan URL'leri beyaz listeye alarak yalnızca güvenli kaynaklara istek yapılmasını sağlayın.
• Ağ Erişimini Kısıtlama: Sunucunun yalnızca belirli IP adreslerine veya ağlara istek göndermesine izin verin.
• Güvenlik Duvarları ve İzleme: İç ağ ve harici ağ arasında güvenlik duvarları kullanarak, anormal etkinlikleri izleyin ve güvenlik loglarını takip edin.
• Güncellemeler ve Yamanlar: Yazılım ve kütüphaneleri düzenli olarak güncel tutarak bilinen güvenlik açıklarına karşı koruma sağlayın.