Siber güvenlikte White List ve Black List nedir?

0

Siber güvenlikte White list ve black list nedir? White list ve black nerelerde kullanılır.
Siber güvenlik alanında White list(Beyaz liste) ve Black list(Kara liste) terimleri sistemlerdeki doğruları ve yasakları kontrol ediyor diyebiliriz.
Peki Black list mi güvenli, White list mi?

Çoğu zafiyet türlerinde bunlar önemlidir ve kullanılmaktadır.

Mesela XSS zafiyeti ile değerlendirelim black list’i;

BLACK LIST NEDİR?

ÖRNEK-

Zafiyet olan bir sistemde script çalıştırmaya çalıştığımızı düşünelim
Url:www.orneksite.com/data.php?ad=Turan bu url ad yazan yeri yani turan’ı ekrana bastığını varsayalım.
Bizde burada script çalıştırmayı deniyoruz.
www.orneksite.com/data.php?ad=<script>alert(“siberataksavunma”);</script>
Devam ediyoruz ve öğeyi denetle diyerek sayfa arkada nasıl bir kod çalıştırdığına bakıyoruz ve sayfa oluşturduğu black list ile ad parametresinden gelen <script> etiketlerini yoksay olarak ayarlamış olduğunu görüyoruz.

Yani Bu aşamada ise koruma olarak black list herhangi bir __script__ etiketi gördüğü anda onu kaldırmaktaydı ama bunu sadece bir kere yapmaktaydı. Bu korumayı aşmak için iç içe şekilde iki kere __script__ etiketi verdiğimizde aşamayı tamamlamaktayız.

<sc<script>ript>alert(" siberataksavunma ");</sc</script>ript>

Burada içerde bir bütün olarak görülen __script__ etiketlerini siliyor fakat dışarısında yarım olarak kalanları algılayamayıp silmiyor ve iç kısımdakiler silindiğinde kaynak koda gidecek tekrar bir __script__etiketimiz bulunuyor.

Black List’te olanlar elendikten sonra elimizden şu kod kalmış oluyor.

<script>alert("siberataksavunma");</script>

White list ve black nedir sorusunun cevabının sonuna yaklaşmış bulunmaktayız, bu şekilde Black list(Kara liste)’yi atlatmış oluyoruz, bir örnek daha vermemiz gerekirse sayfamız diyor ki;
Dosya yükleme sayfasında bana *.php ile biten hiçbir dosyayı yükleme diyor, black list’te .php uzantılar engellenmiş durumda fakat unutulan şöyle bir durumda siteme .php5 olarak gönderirsek php5 de bir php gibi aynı uzantıdır sayfa sadece .php yi engellediği için .php5 yazdığımızda buda bir php derleyicisi tarafından çalıştırılacağı için black list tekrardan atlatılmış bulunuyor yeni çıkan bir yazılım dili versiyonu ve bu tarz güncellenmesi gereken durumlarda black listi aşmayı tetikliyor.

WHITE LIST NEDİR?

Bu durumda eğer ki şöyle bir şey kullansaydık, white list oluşturup bana sadece .jpg, .png gönderebilirsin demiş olsaydık yeni bir sürümde çıksa sadece white list ile eşleşenler geldiğinden sorun en aza indirilmiş olacaktır.

Bu yüzden white listler daha düzenli ve tanım odaklı çalışmaktadır, siz kuralları değiştirmediğiniz sürece yeni çıkan şeyler sisteminizi etkilemeyecektir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz