Bellekte Kazıma Yapmak

Sızma testi yaptığımız müşterilerimizin çoğuyla aramızda güvene dayalı bir dostluk başlar. Bir yıl önceki pentestimizden memnun kalan müşterimiz bu nedenle bu yıl da bizimle çalışmak istediğini bildirdi. Süreçleri tamamladık ve penteste başlıyoruz. Çözümlerini Java tabanlı geliştiren müşterimiz özellikle Log4j zafiyetinin de etkisiyle Java SpringBoot zafiyetlerine özenle bakmamızı rica ediyor.

Bu şekilde taramalarımızı yaparken gerçekten de iki tane kritik SpringBoot zafiyeti tespit ediyoruz ve bildiriyoruz. Bunlardan bir tanesi heapdump dosyasına erişimle ilgili.

Kendisi de çok iyi bir yazılımcı olan müşterimizin bu bulgu ilgisini çekiyor ve heapdump dosyasını inceliyor. Burada JWT token secret key değerini açık metin olarak okuyabildiğini tespit ediyor. Bu bulgu benim de çok ilgimi çekiyor ve heapdump’ı birlikte incelemeye devam ediyoruz. Bir süre çeşitli özel wildcard değerleriyle arama yapınca kullanıcı adı ve parolaları da açık metin olarak okuyabildimizi görüyoruz. Zafiyetin ne kadar kritik olduğunu birlikte keşfetmiş oluyoruz. Gerçekten de cache, env ve heap dump gibi ortamların mümkün oldukça dış dünyaya kapalı kalması gerektiğini bizzat görüyoruz.

Yazılım mimarisi bilmenin siber güvenlik anlamında ne kadar önemli olduğuna bir defa daha tanık oluyorum