CSRF (Cross-Site Request Forgery)

CSRF (Cross-Site Request Forgery), web uygulamaları güvenliği açısından önemli bir konudur. Bu saldırı türünde, bir web sitesine kayıtlı kullanıcının, kötü niyetli bir saldırgan tarafından, kullanıcının izni olmadan istenmeyen işlemler gerçekleştirilir. Bu tür saldırılarda, saldırgan, kullanıcının bilgisi olmadan, kullanıcının kimliği ile web sitesine istek gönderir ve böylece kullanıcının hesabında istenmeyen işlemler gerçekleştirir.

Örneğin, bir kullanıcının banka hesabında para transferi yapmak için kullanabileceği bir web uygulaması varsa, bir saldırganın bu uygulamaya erişebilmesi ve kullanıcının bilgisi olmadan para transferi yapabilmesi mümkündür. Bu saldırı, kullanıcının güvenliğini riske atar ve ciddi maddi kayıplara neden olabilir.

CSRF saldırılarına karşı alınabilecek önlemler arasında, form verilerinin doğrulanması, kimlik doğrulama mekanizmaları kullanımı, tokenlerin kullanımı ve referer denetimleri yer alır.

Örnek bir CSRF saldırısı senaryosu aşağıdaki gibidir:

• Kullanıcı A, bir banka hesabı web sitesine giriş yapar ve oturum açar.

• Kullanıcı A, banka hesabından para transferi yapmak için bir form doldurur.

• Bu sırada, saldırganın kontrolündeki bir web sitesi, kullanıcı A'nın bilgisayarına bir kod yollar. Bu kod, kullanıcının bilgisi olmadan, banka hesabı web sitesine bir istek gönderir ve para transferi işlemini gerçekleştirir.

CSRF saldırılarına karşı önlem almak için, uygulamanın girdi doğrulaması yapması ve oturum kontrolünü güvenli bir şekilde yönetmesi gerekir. Ayrıca, tokenler kullanarak form verilerinin doğruluğunu kontrol etmek de yararlı bir yöntemdir.

Örnek bir CSRF saldırısını önlemek için, web uygulaması, her form için benzersiz bir token oluşturabilir ve bu token'i formda saklayabilir. Daha sonra, sunucu, form verilerini işlemeden önce, token'in doğruluğunu kontrol edebilir. Bu sayede, saldırganlar, token'i bilmemeleri durumunda, form verilerini işleyemezler.

CSRF saldırılarının önlenmesi için genellikle iki adımlı bir yaklaşım kullanılır:

1. Form sayfasında, rastgele bir değer üretilir ve bu değer form verileriyle birlikte sunucuya gönderilir.

2. Form verileri sunucuda işlenirken, bu rastgele değerin doğru olup olmadığı kontrol edilir. Eğer doğruysa işlem yapılır, değilse hata mesajı verilir.

Örnek bir CSRF saldırısını önlemek için aşağıdaki kod örneği kullanılabilir:

Form sayfası:

<form action="submit.php" method="post">
  <input type="hidden" name="csrf_token" value="<?= $_SESSION['csrf_token'] ?>">
  <!-- Diğer form elemanları burada yer alır -->
  <button type="submit">Gönder</button>
</form>

Bu formda, rastgele bir CSRF token'i $_SESSION üzerinde saklanır ve bir gizli alan olarak formda yer alır. Form gönderilirken, bu CSRF token'i de sunucuya gönderilir.

Form işleyen PHP dosyası (submit.php):

session_start();

if ($_POST['csrf_token'] !== $_SESSION['csrf_token']) {
  die('CSRF saldırısı tespit edildi!');
}

// Diğer form verileri burada işlenir

Bu PHP dosyasında, gönderilen CSRF token'i $_SESSION üzerinde saklanan token ile karşılaştırılır. Eğer token'lar aynı değilse, bir CSRF saldırısı olduğu varsayılır ve işlem durdurulur.

Bu yöntem, CSRF saldırılarını engellemek için etkili bir yöntemdir. Ancak, token üretme ve kontrol etme işlemleri doğru bir şekilde yapılmazsa, uygulama hala savunmasız kalabilir. Bu nedenle, güvenlik konularında uzman kişilerin yönergeleri takip edilerek uygulama geliştirilmelidir.