CVE-2020-11022 zafiyeti, bir HTTP isteği ile tetiklenebilen bir güvenlik açığıdır. Saldırganlar, özel olarak oluşturulmuş bir HTTP isteği göndererek bu zafiyeti istismar edebilirler.
Saldırganlar, HTTP Başlıklarını manipüle ederek bu zafiyeti istismar edebilirler. Bu, saldırganların bir HTTP yanıtının içeriğini değiştirmesine ve web uygulamasının kullanıcılarına yönelik saldırılar gerçekleştirmesine olanak tanır.
Özellikle, bu zafiyet, bir saldırganın HTTP isteğindeki "Transfer-Encoding" ve "Content-Length" başlıklarını değiştirmesine izin verir. Bu, bir saldırganın, bir HTTP yanıtını etkilemek ve yanıtın içeriğini manipüle etmek için gereken koşulları oluşturmasına olanak tanır.
Bu nedenle, bu zafiyeti istismar etmek için özel olarak oluşturulmuş bir HTTP isteği gönderen saldırganlar, web uygulamasının kullanıcılarına karşı saldırılar gerçekleştirebilirler. Bu saldırılar arasında kullanıcı bilgilerini çalmak, oturumları ele geçirmek, zararlı kod enjekte etmek veya web uygulamasını çökertmek yer alabilir.
Örnek bir saldırı senaryosu aşağıdaki gibidir:
- Saldırgan, Apache Tomcat yazılımının 9.0.0.M1 ile 9.0.34 sürümleri arasında çalışan bir web uygulaması hedefi belirler.
- Saldırgan, hedef web uygulamasına özel olarak oluşturulmuş bir HTTP isteği gönderir.
- HTTP isteğinde, saldırgan "Transfer-Encoding" ve "Content-Length" başlıklarını manipüle eder.
- Bu manipülasyon, bir HTTP yanıtını etkileyerek yanıtın içeriğini manipüle etmeye izin verir.
- Saldırgan, yanıtın içeriğini manipüle ederek hedef web uygulamasının kullanıcılarına karşı saldırılar gerçekleştirir. Bu saldırılar arasında kullanıcı bilgilerini çalmak, oturumları ele geçirmek veya zararlı kod enjekte etmek yer alabilir.
Bu saldırı senaryosu, CVE-2020-11022 zafiyetinin nasıl istismar edilebileceği hakkında bir fikir vermek için bir örnek olarak verilmiştir. Ancak, gerçek bir saldırı senaryosu, daha karmaşık olabilir ve özellikle hedef web uygulamasının özelliklerine bağlı olarak farklı şekillerde istismar edilebilir.
Yaygın bir zaafiyet midir ?
CVE-2020-11022 zafiyeti, sadece Apache Tomcat yazılımının belirli sürümlerinde bulunur. Bu nedenle, bu zafiyetin yaygınlığı, Apache Tomcat kullanımına bağlıdır.
Bu zaafiyete benzer zaafiyetler nelerdir ?
- CVE-2020-11023: Apache Tomcat'da istismar edilebilen bir zafiyet. Bu zafiyet, yanıt başlıklarının güvenli olmayan bir şekilde işlenmesine neden olur ve saldırganların hassas bilgileri çalmalarına veya yanıtı manipüle etmelerine izin verir.
- CVE-2020-14882: Oracle WebLogic Server'da istismar edilebilen bir zafiyet. Bu zafiyet, bir saldırganın uzaktan kod yürütmesine izin verir ve hedef sistemde tam bir sistem hakimiyeti sağlar.
- CVE-2017-5638: Apache Struts'da istismar edilebilen bir zafiyet. Bu zafiyet, saldırganların HTTP isteği yoluyla uzaktan kod yürütmesine ve hedef sistemde tam bir sistem hakimiyeti sağlamasına izin verir.
- CVE-2019-19781: Citrix ADC ve Gateway'de istismar edilebilen bir zafiyet. Bu zafiyet, saldırganların hassas bilgileri çalmalarına ve hedef sistemde tam bir sistem hakimiyeti sağlamasına izin verir.
- CVE-2018-11776: Apache Struts'da istismar edilebilen bir zafiyet. Bu zafiyet, saldırganların HTTP isteği yoluyla uzaktan kod yürütmesine ve hedef sistemde tam bir sistem hakimiyeti sağlamasına izin verir.
Al kardeşim umarım yararlı olmuştur