Flash uygulamalarında saldırı ve savunma

Flash Güvenliği

• konuşacağımo  hızlı Şekilde RIA, Web 2.0 ve Güvenliko Crossdomain.xml niye var? Ne yapar? Yenilir mi?

İçilir mi?o Flash ile ilgili yegane sorun : XSSo XSS ve etkilerio Flash' a Saldırı Alanı (attack surface)

 Global Parametreler ve  Dışarıdan Yüklenen Dosyalar

o Same-origin Policy ve Flash Embed etmeo Yuksek Guvenlik Gerektiren sistemler ve Flash

• Bugünlük Konuşma Dışı  o Sunucu taraflı Flash Güvenliğio Flash ile kullanıcıya saldırmao Flash' in kendi açıkları

RIA, Web 2.0 ve Güvenlik

• Complexity is the enemy of security • Tarayıcılardaki her yeni element yeni bir saldırı

noktasıdır• AJAX, Silverlight, AIR, Flash, Java, Myspace Upload

ActiveX' i bunların hepsi potansiyel sorunlar• Ek olarak her yeni teknoloji hatta akim yeni

yöntemler getirir ve güvenli "best practice" lerin üretilmesi vakit alir.

Crossdomain.xml ve Same-Origin Policy• Same-Origin Policy

o Neden Cross-domain erişim kötü bir şey? Örnekler...

o Cookie, XMLHTTP Istekleri, Javascript vs. o Flash ve Crossdomain.xml

Her Sakallıyı Hoca sanan Crossdomain.xml dosyası<cross-domain-policy>    <allow-access-from domain="*" secure="false"/></cross-domain-policy>

Demo

Crossdomain.xml bilgi çalma demosu

http://examplebank.com http://attacker.com/

XSS Nedir?

“XSS (Cross-site Scripting) aracılığı ile bir oturum tamamen ele geçirilebilir ve kurbanın yapabileceği her şey yapılabilir” Flash uygulamalarinin sunucu tarafinda calismadigini hesaba katinca Flash ile ilgili direk yegane sorun XSS olarak kaliyor.

XSS Tunnelling?

“XSS (Cross-site Scripting) ile IP adresi ve VPN vs. gibi güvenlik önlemlerinin geçilebilmesi.

Flash Saldırı Alanı

• Global Parametreler• Flashvars• Querystring• LoadVars• Konfigürasyon Dosyaları• Dinamik yüklenen Flash dosyaları

Global Parametre Modifikasyonu

• Kimler global parameter• _root.• _global.• _level0.

Flash Embedding

Allowscriptaccess parametresi ile domaini limitleyin ya da “noaccess”

getURL()

• getURL sorunları• getURL(“javascript:alert(1)”)

HTML Text Area

• Text alanlarında HTML geçerli ise ve data dinamik yükleniyorsa

• http://attacker.com/XSS/riaac3.swf?_Ghtml=<img%20src="javascript:alert(1)//.jpg">

LoadClip, xml.load

• Kaynaklar güvenli mi?• Konfigürsayon dosyalarını yükleme ve kontrol etme

Yüksek Güvenlik Gereken Sistemlerde Flash• Neden sorun olabilir,• Saldırı bölgesini yükselmesi

Toparlayalım

• Dışarıdan flash dosyası embed ederken script erişimi kapatılmalı

Toparlayalım

• Yüklenen konfigürasyon dosyaları sadece aynı domaininden yüklendiğinden emin olunması

• Dışarıdan yüklenen video ve kaynakları sadece aynı domaininden yüklendiğinden emin olunması

Toparlayalım

• Htmltext kullanılırken yüklenen datanın güvenli bir yerden geldiğinden emin olunması veya datanın encode edilmesi

Kaynaklar ve Araçlar

• Flashsec Wiki• OWASP – Finding Vulnerabilities in Flash

Applications• SWFIntruder• Flare ve benzeri decompilerlar

Teşekkürler...