Komut Enjeksiyonu

     Komut enjeksiyonu, saldırganların tehlikeye atılmış bir uygulama aracılığıyla bir ana işletim sisteminde keyfi komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığıdır. Bu tür saldırılar genellikle bir uygulama kullanıcı girdisini bir sistem kabuğuna geçirmeden önce düzgün bir şekilde doğrulamadığında veya temizlemediğinde meydana gelir. Sonuç olarak, kötü amaçlı komutlar enjekte edilebilir ve bu da yetkisiz erişime, veri ihlallerine ve sistem ihlaline yol açabilir.

Komut Enjeksiyonu Nasıl Çalışır?

Saldırı Mekanizması

1. Kullanıcı Girişi İşleme : Uygulama, form alanları, URL parametreleri veya çerezler gibi çeşitli kaynaklardan kullanıcı girdisini kabul eder.
2. Kötü Amaçlı Komutların Enjeksiyonu : Meşru girdi yerine, bir saldırgan bu alanlara kötü amaçlı komutlar ekler.
3. Doğrulama Olmadan Çalıştırma : Uygulama, bu girdiyi yeterli doğrulama yapmadan işler, sistem komutlarıyla birleştirir ve uygulamanın ayrıcalıklarıyla çalıştırır.

Olası Sonuçlar

Komut enjeksiyonu aşağıdakiler de dahil olmak üzere çeşitli zararlı eylemlere yol açabilir:

• Yetkisiz Dosya Erişimi : Sunucudaki hassas dosyaların okunması veya yazılması.
• Sistem Komut Yürütme : Sistem davranışını değiştirebilecek keyfi komutları yürütmek.
• Veri İşleme : Uygulamanın veritabanındaki kayıtları değiştirme veya silme.
• Ayrıcalık Yükseltme : Sistemde daha yüksek erişim hakları elde etmek.

Komut Enjeksiyonunun Örnekleri

Kod Örneği

Kullanıcı girdisine dayalı bir komutu yürüten aşağıdaki savunmasız C kod parçacığını ele alalım:

C
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc, char **argv) {
    char command[256];
    snprintf(command, sizeof(command), "cat %s", argv[1]);
    system(command);
    return 0;
}

Eğer bir saldırgan bu programı ' argümanıyla çalıştırırsa  , hem '  ' hem de ' komutunu  çalıştıracak  ve geçerli dizinin içeriğini listeleyecektir.file.txt; ls ' cat file.txtls ' 

Komut Enjeksiyonunun Türleri

1.  Sonuç Tabanlı Komut Enjeksiyonu

Sonuç tabanlı komut enjeksiyonunda, saldırgan yürütülen komutun çıktısını doğrudan uygulamanın yanıtında görebilir. Bu, komutun başarıyla yürütülüp yürütülmediğine dair anında geri bildirim sağlar.Örnek :
Bir web uygulaması kullanıcı girdisine dayalı bir kabuk komutu yürütür ve çıktıyı döndürürse, bir saldırgan güvenlik açığı olan bir parametrede olduğu gibi bir girdi kullanabilir   . Uygulama daha sonra geçerli kullanıcının kullanıcı adını döndürebilir ve bu da başarılı komut yürütmesini gösterir.; whoami

Özellikleri:

• Komut çıktısının anında görünürlüğü.
• Saldırganların başarılı bir istismarı doğrulaması daha kolaydır.

2.  Kör Komut Enjeksiyonu

Kör komut enjeksiyonu, yürütülen komutun çıktısının uygulamanın yanıtında görünmemesi durumunda gerçekleşir. Saldırganlar sonuçları doğrudan gözlemleyemezler ancak dolaylı yollarla başarı veya başarısızlığı çıkarabilirler.

Alt Türler:

• Zaman Tabanlı Kör Komut Enjeksiyonu : Saldırganlar, tepki süresinde fark edilir gecikmelere neden olan komutlar enjekte eder. Örneğin,   belirli parametrelere sahip ' komutları kullanmak, bir yanıtın ne kadar sürdüğüne bağlı olarak yürütme başarısını çıkarmaya yardımcı olabilir.ping 'Örnek : '   ' enjekte etmek, komut yürütüldüğünde bir gecikmeye neden olabilir ve saldırganların yanıt zamanlamasına dayanarak enjeksiyonlarının başarılı olduğunu doğrulamalarına olanak tanır.; ping -c 10 127.0.0.1
• Dosya Tabanlı Kör Komut Enjeksiyonu (Yarı Kör) : Bu senaryoda, saldırganlar çıktıyı doğrudan göremezken, daha sonra erişebilecekleri bir dosyaya yönlendirebilirler. Örneğin, '  enjekte etmek  , daha sonra komutlarının yürütülüp yürütülmediğini görmek için  ' içeriğini kontrol etmelerine olanak tanır  .; echo "test" > /tmp/output.txt '/tmp/output.txt '

Özellikleri:

• Uygulamadan doğrudan geri bildirim yok.
• Başarıyı çıkarsamak için zamanlama analizi veya dosya erişimi gibi daha karmaşık teknikler gerekir.

3.  Keyfi Komut Enjeksiyonu

Bu tür saldırganların uygulamaya herhangi bir keyfi komut enjekte etmesine izin verir ve bu da potansiyel olarak ciddi sonuçlara yol açabilir. Genellikle kullanıcı girdisi düzgün bir şekilde doğrulanmadığında ve doğrudan sistem tarafından yürütüldüğünde meydana gelir.Örnek : Kullanıcıların bir dosya adı belirtmesine izin veren ve ardından ' gibi bir komutu çalıştıran bir uygulama, '   girilerek istismar edilebilir ve bu da kök dizindeki tüm dosyaları siler.cat filename '; rm -rf / ' 

4.  Güvenli Olmayan API Çağrıları

Komut enjeksiyonu, kullanıcı girdisinin doğrulama yapılmadan doğrudan sistem komutlarına iletildiği güvenli olmayan API çağrıları yoluyla da gerçekleşebilir.Örnek : Sistem komutlarını yürütmek için parametreler kabul eden bir API uç noktası, kullanıcıların uygun kontroller olmadan keyfi komutlar belirtmelerine izin veriyorsa güvenlik açığına sahip olabilir.

Komut Enjeksiyonu Güvenlik Açıklarını Test Etme Adımları

1.  Statik Kod Analizi

• Kaynak Kodunu İnceleyin : Uygulamanın kaynak kodunu inceleyin, kullanıcı girişinin kabul edildiği ve işlendiği alanlara odaklanın. Kullanıcı girişinin uygun doğrulama veya temizleme olmadan doğrudan sistem komutlarına birleştirildiği durumları arayın.
• Statik Analiz Araçlarını Kullanın : Potansiyel komut enjeksiyonu güvenlik açıklarını belirlemek için tasarlanmış araçları kullanın. Bu araçlar, güvenli olmayan kodlama uygulamaları için kod tabanını otomatik olarak tarayabilir.

2.  Dinamik Analiz

• Yükleri Gönder : Özel karakterler ve komut enjeksiyon girişimleri içeren çeşitli yükler göndererek dinamik test gerçekleştirin. Güvenlik açıklarını belirlemek için uygulamanın davranışını ve yanıtlarını izleyin.
• Web Uygulama Tarayıcıları : Komut enjeksiyonu algılama yeteneklerine sahip web uygulama güvenlik tarayıcılarını kullanın. Bu tarayıcılar uygulamayı otomatik olarak tarayabilir ve giriş alanlarını güvenlik açıkları açısından test edebilir.

3.  Manuel Test

• Giriş Noktalarını Belirleyin : HTTP isteklerini yakalamak ve komut enjeksiyonuna karşı savunmasız olabilecek parametreleri belirlemek için Burp Suite gibi araçları kullanın.
• Craft Attack Strings : Kabuk metakarakterlerini (örneğin,  ,  ,  ) kullanarak yükler oluşturun ve bunları giriş alanlarına karşı test edin. Örneğin,   bir parametreye ekleme yapmak, komut yürütmenin mümkün olup olmadığını belirlemeye yardımcı olabilir;|&; whoami.
• Burp Repeater'ı kullanın : Burp Repeater'a istekler gönderin, olası saldırı dizeleriyle parametreleri değiştirin ve başarılı komut yürütmeyi belirlemek için yanıtları gözlemleyin.

4.  Test Teknikleri

• Zaman Gecikmesi Çıkarımı : Komut yürütmeyi çıkarmak için zaman gecikmesi tekniklerini kullanın. Örneğin, gecikmeye neden olan bir komutun (örneğin  ) enjekte edilmesi, yanıt süresi önemli ölçüde artarsa ​​güvenlik açığını gösterebilirping.
• Hata Yanıtları : Yükleri enjekte ederken hata mesajlarını veya beklenmeyen davranışları izleyin, çünkü bunlar bir güvenlik açığının varlığını gösterebilir.

5.  Exploit Araçları

• Commix : Komut enjeksiyonu zafiyetlerini istismar etmek için özel olarak tasarlanmış açık kaynaklı bir araç olan Commix'i kullanmayı düşünün. Web uygulamalarında bu zafiyetleri tanımlama ve istismar etme sürecini otomatikleştirir.

6.  Doğrulama ve Dezenfeksiyon Testi

• Giriş Doğrulaması : Giriş alanlarını doğru doğrulama ve temizleme açısından test edin. Uygun şekilde filtrelenip filtrelenmediklerini veya kaçırılıp kaçırılmadıklarını görmek için özel karakterler eklemeyi deneyin.
• API'leri inceleyin : Uygun doğrulama yapılmadan sistem komutlarının yürütülmesine izin veren API'leri veya arayüzleri belirleyin, çünkü bunlar komut enjeksiyonu güvenlik açıklarının olası kaynaklarıdır.

7.  Dokümantasyon ve Raporlama

• Başarılı istismar girişimleri ve olası güvenlik açıklarını gösteren gözlemlenen davranışlar dahil olmak üzere tüm bulguları belgelendirin. Bu belgelendirme, düzeltme çabaları için çok önemli olacaktır.

Komut Enjeksiyonu İçin Önleme Teknikleri

1.  Sistem Komutlarını Doğrudan Çağırmaktan Kaçının

Komut enjeksiyonunu önlemenin en etkili yolu, işletim sistemi komutlarını doğrudan uygulama kodundan çağırmaktan kaçınmaktır. Bunun yerine, uygulamayı komut enjeksiyonu risklerine maruz bırakmadan gerekli işlevselliği sağlayan yerleşik kitaplık işlevlerini veya API'leri kullanın.Örnek :

•  Python'da  kullanmak yerine  . kullanın . Bu yaklaşım kötü amaçlı komutların enjekte edilme olasılığını tamamen ortadan kaldırır.os.system("listdir <directory-path>")os.listdir("<directory-path>")

2.  Güçlü Giriş Doğrulamasını Uygulayın

Komut enjeksiyonunu önlemek için sağlam giriş doğrulaması esastır. Kullanıcı girdilerinin kabul edilebilir değerler veya kalıpların beyaz listesine göre kesinlikle doğrulandığından emin olun.

• Beyaz listeleme : Yalnızca güvenli kabul edilen belirli komutlara veya karakterlere izin verin. Örneğin, kullanıcılar yalnızca belirli komutları yürütebiliyorsa, girdilerinin bu izin verilen komutlarla eşleştiğini doğrulayın.
• Düzenli İfadeler : Sıkı giriş biçimlerini zorlamak için düzenli ifadeler kullanın. Örneğin, gibi bir düzenli ifade,   girişi küçük harflerle ve sayılarla sınırlar ve enjeksiyon için kullanılabilecek özel karakterlere izin vermez.^[a-z0-9]{1,10}$

3.  En Az Ayrıcalık İlkesini Kullanın

Uygulamanın ve süreçlerinin ayrıcalıklarını yalnızca işlevleri için gerekli olanla sınırlayın. Bunu yaparak, bir saldırgan enjeksiyon yoluyla bir komutu başarıyla yürütse bile, hasara neden olma yeteneği kısıtlanacaktır.Örnek : Uygulamaları yönetici veya kök kullanıcı olarak çalıştırmak yerine, minimum izinlere sahip bir kullanıcı hesabı altında çalıştırın.

4.  Tehlikeli Karakterlerden Kaçış

Sistem komutlarında kullanıcı tarafından sağlanan girdiyi kullanmak kaçınılmazsa, komut enjeksiyonu için kullanılabilecek özel karakterleri kaçırdığınızdan emin olun.

• ,  ,  ,  , ve  gibi karakterler   işletim sisteminin gereksinimlerine göre düzgün bir şekilde kaçırılmalıdır. Ancak, yalnızca kaçmaya güvenmek risklidir çünkü genellikle sofistike saldırganlar tarafından atlatılabilir.&|;$>

5.  Uygulamaları Düzenli Olarak Güncelleyin ve Yama Yapın

Tüm yazılımları ve bağımlılıkları en son güvenlik yamalarıyla güncel tutun. Güncel olmayan kütüphanelerdeki veya çerçevelerdeki güvenlik açıkları komut enjeksiyonu risklerine yol açabilir.

• Uygulamalarınızı ve bileşenlerini izlemek ve güncelleştirmeleri uygulamak için bir rutin uygulayın.

6.  Web Uygulama Güvenlik Duvarlarını (WAF) kullanın

Uygulamanıza ulaşmadan önce olası komut enjeksiyon girişimlerini tespit etmeye ve engellemeye yardımcı olması için bir Web Uygulama Güvenlik Duvarı dağıtın. Bir WAF, komut enjeksiyon saldırılarını gösteren şüpheli kalıplar için gelen trafiği analiz edebilir.

7.  Güvenlik Testi Gerçekleştirin

Olası güvenlik açıklarını belirlemek için hem otomatik araçları hem de manuel penetrasyon testi yöntemlerini kullanarak uygulamalarınızda düzenli olarak güvenlik değerlendirmeleri gerçekleştirin.

• Dinamik Uygulama Güvenliği Testi (DAST) gibi araçlar, uygulamanızı komut enjeksiyonu güvenlik açıklarına karşı otomatik olarak tarayabilir ve düzeltme rehberliği sağlayabilir.

8.  Gelişim Ekiplerini Eğitin

Geliştirme ekiplerinin güvenli kodlama uygulamaları ve komut enjeksiyonuyla ilişkili risklerin farkında olduğundan emin olun. Eğitim programları, geliştiricilerin potansiyel güvenlik açıklarını geliştirme yaşam döngüsünün erken aşamalarında tanımalarına yardımcı olabilir.

Çözüm

Komut enjeksiyonu, ana bilgisayar sistemlerinde komutların yetkisiz yürütülmesine izin vererek uygulama güvenliği için önemli riskler oluşturur. Bu saldırıların nasıl çalıştığını anlamak ve sağlam güvenlik önlemleri uygulamak, hassas verileri korumak ve sistem bütünlüğünü sürdürmek için önemlidir. Düzenli güvenlik değerlendirmeleri ve kod incelemeleri, saldırganlar tarafından istismar edilmeden önce güvenlik açıklarını belirlemeye ve azaltmaya yardımcı olabilir.