Shellshock güvenlik açığı çevrimiçi kontrolü
Yayınlanan: Artem Prysyazhnuk 2014-06-12 Bütün makaleler | Sözlük | SSSNasıl çalışır?
Üzerinde web sunucusu kurulu bir Linux sunucu için geliştirilmiştir. Algoritma çok basittir. Sonuç olarak 4 http isteği oluşturuyoruz:
- 1. Sıradan talep
- 2. İstek, güvenlik açığı kullanarak, özel http isteğimize yanıt vermede 2 saniye gecikmeye neden olan bir "harmful" çerezi göndermeye çalışır.
- 3. İstek, güvenlik açığını kullanarak, özel http isteğimize yanıt vermede 4 saniyelik gecikmeye neden olan bir "zararlı" çerez göndermeye çalışır.
- 4. 3 ile aynı
Sonuç nasıl anlaşılır?
Tüm 4 istek için yanıt süresini karşılaştırıyoruz. Üç durum mümkündür:
- 1. Güvenlik açığı bulundu. Yanıtlardaki fark, çerezsiz ve 2 saniyelik gecikmeli çerezli isteklerin yanı sıra 2 ve 4 saniyelik gecikmeli çerezli istekler için yaklaşık 2 saniye ise bunu doğrulayabiliriz. Bu, isteğimizin güvenlik açığını kullanabildiği ve bu çerezleri ayarlayabildiği anlamına gelir.
- 2. Güvenlik açığı bulunamadı. Tüm istekler yaklaşık aynı yanıt süresine sahip. Güvenlik açığı olmadığı için çerezler muhtemelen yüklenmemiştir.
- 3. Belirsiz durum. Yanıt süresi çerezler tarafından önceden ayarlanmış gecikme ile çakışmadan büyük ölçüde farklılık gösteriyorsa, kesin olarak söyleyemeyiz. Sunucu yüksek yük altında olabilir. Bunu kontrol etmek için, aynı çerezlere sahip iki istek kullanırız (#3 ve #4). İki aynı kontrol için yanıt süresi değişiyorsa, yanıt süresinin çerezlerden etkilenmediği sonucuna varırız. En azından, sadece onlar tarafından değil. Yani bu durumda yöntemimiz güvenlik açığını tespit edemez
Çeklerin güvenliği
Testimiz sunucunuza zarar veremez. Risk, yalnızca isteklerimiz için kullanılan ve sitenizin normal iş akışını etkilemeyen bir ekstra çerezin görünmesinden ibarettir.
Yazar hakkında
Artem Prysyazhnuk
HostTracker LTD'nin CEO'su ve kurucusu. Güçlü bir F# teknik geçmişine sahip tutkulu bir girişimcidir. Artem, 20 yılı aşkın süredir yazılım geliştirme sektöründe çalışmaktadır.