guvenli flash uygulamalari
DESCRIPTION
Flash Uygulamalarinda GuvenlikTRANSCRIPT
![Page 1: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/1.jpg)
Flash uygulamalarında saldırı ve savunma
![Page 2: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/2.jpg)
Flash Güvenliği
• konuşacağımo hızlı Şekilde RIA, Web 2.0 ve Güvenliko Crossdomain.xml niye var? Ne yapar? Yenilir mi?
İçilir mi?o Flash ile ilgili yegane sorun : XSSo XSS ve etkilerio Flash' a Saldırı Alanı (attack surface)
Global Parametreler ve Dışarıdan Yüklenen Dosyalar
o Same-origin Policy ve Flash Embed etmeo Yuksek Guvenlik Gerektiren sistemler ve Flash
• Bugünlük Konuşma Dışı o Sunucu taraflı Flash Güvenliğio Flash ile kullanıcıya saldırmao Flash' in kendi açıkları
![Page 3: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/3.jpg)
RIA, Web 2.0 ve Güvenlik
• Complexity is the enemy of security • Tarayıcılardaki her yeni element yeni bir saldırı
noktasıdır• AJAX, Silverlight, AIR, Flash, Java, Myspace Upload
ActiveX' i bunların hepsi potansiyel sorunlar• Ek olarak her yeni teknoloji hatta akim yeni
yöntemler getirir ve güvenli "best practice" lerin üretilmesi vakit alir.
![Page 4: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/4.jpg)
Crossdomain.xml ve Same-Origin Policy• Same-Origin Policy
o Neden Cross-domain erişim kötü bir şey? Örnekler...
o Cookie, XMLHTTP Istekleri, Javascript vs. o Flash ve Crossdomain.xml
![Page 5: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/5.jpg)
Her Sakallıyı Hoca sanan Crossdomain.xml dosyası<cross-domain-policy> <allow-access-from domain="*" secure="false"/></cross-domain-policy>
![Page 6: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/6.jpg)
Demo
Crossdomain.xml bilgi çalma demosu
http://examplebank.com http://attacker.com/
![Page 7: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/7.jpg)
XSS Nedir?
“XSS (Cross-site Scripting) aracılığı ile bir oturum tamamen ele geçirilebilir ve kurbanın yapabileceği her şey yapılabilir” Flash uygulamalarinin sunucu tarafinda calismadigini hesaba katinca Flash ile ilgili direk yegane sorun XSS olarak kaliyor.
![Page 8: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/8.jpg)
XSS Tunnelling?
“XSS (Cross-site Scripting) ile IP adresi ve VPN vs. gibi güvenlik önlemlerinin geçilebilmesi.
![Page 9: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/9.jpg)
Flash Saldırı Alanı
• Global Parametreler• Flashvars• Querystring• LoadVars• Konfigürasyon Dosyaları• Dinamik yüklenen Flash dosyaları
![Page 10: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/10.jpg)
Global Parametre Modifikasyonu
• Kimler global parameter• _root.• _global.• _level0.
![Page 11: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/11.jpg)
Flash Embedding
Allowscriptaccess parametresi ile domaini limitleyin ya da “noaccess”
![Page 12: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/12.jpg)
getURL()
• getURL sorunları• getURL(“javascript:alert(1)”)
![Page 13: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/13.jpg)
HTML Text Area
• Text alanlarında HTML geçerli ise ve data dinamik yükleniyorsa
• http://attacker.com/XSS/riaac3.swf?_Ghtml=<img%20src="javascript:alert(1)//.jpg">
![Page 14: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/14.jpg)
LoadClip, xml.load
• Kaynaklar güvenli mi?• Konfigürsayon dosyalarını yükleme ve kontrol etme
![Page 15: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/15.jpg)
Yüksek Güvenlik Gereken Sistemlerde Flash• Neden sorun olabilir,• Saldırı bölgesini yükselmesi
![Page 16: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/16.jpg)
Toparlayalım
• Dışarıdan flash dosyası embed ederken script erişimi kapatılmalı
![Page 17: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/17.jpg)
Toparlayalım
• Yüklenen konfigürasyon dosyaları sadece aynı domaininden yüklendiğinden emin olunması
• Dışarıdan yüklenen video ve kaynakları sadece aynı domaininden yüklendiğinden emin olunması
![Page 18: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/18.jpg)
Toparlayalım
• Htmltext kullanılırken yüklenen datanın güvenli bir yerden geldiğinden emin olunması veya datanın encode edilmesi
![Page 19: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/19.jpg)
Kaynaklar ve Araçlar
• Flashsec Wiki• OWASP – Finding Vulnerabilities in Flash
Applications• SWFIntruder• Flare ve benzeri decompilerlar
![Page 20: Guvenli Flash Uygulamalari](https://reader033.vdocuments.net/reader033/viewer/2022052507/558495b7d8b42a33688b46e4/html5/thumbnails/20.jpg)
Teşekkürler...