Upload
ferruh-mavituna
View
5.059
Download
3
Embed Size (px)
DESCRIPTION
Flash Uygulamalarinda Guvenlik
Citation preview
Flash uygulamalarında saldırı ve savunma
Flash Güvenliği
• konuşacağımo hızlı Şekilde RIA, Web 2.0 ve Güvenliko Crossdomain.xml niye var? Ne yapar? Yenilir mi?
İçilir mi?o Flash ile ilgili yegane sorun : XSSo XSS ve etkilerio Flash' a Saldırı Alanı (attack surface)
Global Parametreler ve Dışarıdan Yüklenen Dosyalar
o Same-origin Policy ve Flash Embed etmeo Yuksek Guvenlik Gerektiren sistemler ve Flash
• Bugünlük Konuşma Dışı o Sunucu taraflı Flash Güvenliğio Flash ile kullanıcıya saldırmao Flash' in kendi açıkları
RIA, Web 2.0 ve Güvenlik
• Complexity is the enemy of security • Tarayıcılardaki her yeni element yeni bir saldırı
noktasıdır• AJAX, Silverlight, AIR, Flash, Java, Myspace Upload
ActiveX' i bunların hepsi potansiyel sorunlar• Ek olarak her yeni teknoloji hatta akim yeni
yöntemler getirir ve güvenli "best practice" lerin üretilmesi vakit alir.
Crossdomain.xml ve Same-Origin Policy• Same-Origin Policy
o Neden Cross-domain erişim kötü bir şey? Örnekler...
o Cookie, XMLHTTP Istekleri, Javascript vs. o Flash ve Crossdomain.xml
Her Sakallıyı Hoca sanan Crossdomain.xml dosyası<cross-domain-policy> <allow-access-from domain="*" secure="false"/></cross-domain-policy>
Demo
Crossdomain.xml bilgi çalma demosu
http://examplebank.com http://attacker.com/
XSS Nedir?
“XSS (Cross-site Scripting) aracılığı ile bir oturum tamamen ele geçirilebilir ve kurbanın yapabileceği her şey yapılabilir” Flash uygulamalarinin sunucu tarafinda calismadigini hesaba katinca Flash ile ilgili direk yegane sorun XSS olarak kaliyor.
XSS Tunnelling?
“XSS (Cross-site Scripting) ile IP adresi ve VPN vs. gibi güvenlik önlemlerinin geçilebilmesi.
Flash Saldırı Alanı
• Global Parametreler• Flashvars• Querystring• LoadVars• Konfigürasyon Dosyaları• Dinamik yüklenen Flash dosyaları
Global Parametre Modifikasyonu
• Kimler global parameter• _root.• _global.• _level0.
Flash Embedding
Allowscriptaccess parametresi ile domaini limitleyin ya da “noaccess”
getURL()
• getURL sorunları• getURL(“javascript:alert(1)”)
HTML Text Area
• Text alanlarında HTML geçerli ise ve data dinamik yükleniyorsa
• http://attacker.com/XSS/riaac3.swf?_Ghtml=<img%20src="javascript:alert(1)//.jpg">
LoadClip, xml.load
• Kaynaklar güvenli mi?• Konfigürsayon dosyalarını yükleme ve kontrol etme
Yüksek Güvenlik Gereken Sistemlerde Flash• Neden sorun olabilir,• Saldırı bölgesini yükselmesi
Toparlayalım
• Dışarıdan flash dosyası embed ederken script erişimi kapatılmalı
Toparlayalım
• Yüklenen konfigürasyon dosyaları sadece aynı domaininden yüklendiğinden emin olunması
• Dışarıdan yüklenen video ve kaynakları sadece aynı domaininden yüklendiğinden emin olunması
Toparlayalım
• Htmltext kullanılırken yüklenen datanın güvenli bir yerden geldiğinden emin olunması veya datanın encode edilmesi
Kaynaklar ve Araçlar
• Flashsec Wiki• OWASP – Finding Vulnerabilities in Flash
Applications• SWFIntruder• Flare ve benzeri decompilerlar
Teşekkürler...