Dosya Yükleme Açığı (File Upload)
Bir web sunucusunun, dışarıdan yüklenen bir dosyanın ad, tür, içerik veya boyut gibi şeyleri yeterince doğrulamamasından dolayı ortaya çıkan güvenlik açığına dosya yükleme (File Upload) açığı denir. Basit gibi görünen bu açık, büyük riskler oluşturabilmektedir.
Etkileri
Dosya yükleme açığından dolayı bazı güvenlik zaafiyetleri oluşabilmektedir. Bunlardan en önemlisi; saldırganın, zararlı kod içeren bir dosya ile web sunucusuna erişmesidir. Bu durum gerçekleşirse saldırgan sunucuda bulunan kuruma ait özel verileri çalabilir, sunucu üzerinde tam yetkili kullanıcı olabilir veya diğer sunuculara/bilgisayarlara sızabilir. Bunun dışında dosya adının düzgün bir şekilde doğrulanmaması durumunda, bir saldırgan, sunucuya, aynı ada sahip bir dosya yükleyerek kritik dosyaların üzerine yazabilir. Sunucu aynı zamanda dizin geçişine (directory traversal) karşı da savunmasızsa, saldırganlar sunucu üzerinde kritik konumlara dosya yükleyebilir.
Bu açığı daha iyi anlayabilmek için bir senaryo ile örneklendirelim.
Yukarıdaki görsele göre sadece pdf dosyası yüklenilmesine izin veren bir web sayfası bulunmakta. Bir saldırgan web sunucusunda kod çalıştırabilmek için zararlı bir php dosyasını yüklemeye çalışıyor ancak web uygulamasının izin verdiği uzantılar “.pdf” şeklindedir. Saldırgan yükleyeceği dosyanın sonuna ”.pdf” de eklerse bu filtreleme yöntemini atlatmış olur. (dosya adının son hali “zararli_dosya.php.pdf”) Bu sayede saldırgan, sunucu üzerinde istediği kodu çalıştırmış olur.
Korunma Yolları
- Yüklenecek dosyaların düzgün bir şekilde doğrulama işleminden geçmesi gerekmektedir.
- Tarayıcı ve sunucu üzerinde uygun filtreleme teknikleri uygulanmalıdır.
- Özel karakter (‘,”,$,#) kullanımı encode edilmeli ya da engellenmelidir.
- Yüklenecek dosyanın içeriğini de bakılmalıdır. İçeriğine uygun filtreleme teknikleri uygulanmalıdır.
