Open Redirect Nedir 
Masum Yönlendirmelerle Gelen Büyük Güvenlik Açığı
“Yönlendirdiğini sandığın yer, başkasının kurduğu tuzaktır.”
— Ersan Karavelioğlu
Open Redirect Nedir
Open Redirect, bir uygulamanın kullanıcıdan aldığı
yönlendirme (redirect) parametresini doğrulamadan kullanması sonucu, kullanıcıyı
saldırganın belirlediği harici bir adrese yönlendirmesidir.
Kod basittir;
Etkisi büyüktür.
Neden Güvenlik Açığı Sayılır
Çünkü saldırı
güvenilir bir domain üzerinden yapılır.
Kullanıcı adres çubuğunda tanıdığı siteyi görür.
Aldanma tam burada başlar.
Open Redirect Nasıl Ortaya Çıkar
redirect=, return=, next= gibi parametreler
Kontrol edilmez
Harici URL’ye yönlendirilir
Basit Bir Örnek
https://guvenli-site.com/login?next=https://evil.com
Giriş sonrası kullanıcı
evil.com’a gider
Güven zinciri kırılır
Neden “Masum” Görünür
Yönlendirme normal bir davranıştır
Kullanıcıyı geri döndürmek amaçlanır
Ama kontrol yoksa açık olur
Open Redirect ile Neler Yapılabilir
Phishing saldırıları
OAuth token sızdırma
Güvenli linklerle kötü yönlendirme
Sosyal mühendislik için idealdir
OAuth ve Open Redirect İlişkisi
redirect_uri yanlış doğrulanırsa
Token saldırgana gider
Yetki devri boşa düşer
URL Encoding ile Kaçış
%2F%2Fevil.com gibi varyasyonlar
Filtreleri atlatır
Kontrol yüzeyini genişletir
Relative vs Absolute URL Sorunu
/dashboard güvenlidir
//evil.com tarayıcıda harici olur
Küçük fark, büyük açık
Neden WAF Engelleyemez
Trafik meşrudur
Payload zararsız görünür
Mantık hatasıdır
Neden Hâlâ Yaygındır
Kullanıcı deneyimi odaklı tasarım
Güvenlik kontrolü unutulur
“Sonra bakarız” refleksi
Open Redirect ile Phishing
Gerçek domain + sahte hedef
Kullanıcı fark etmez
Kimlik avı başarı oranı yükselir
Open Redirect Nasıl Tespit Edilir
Parametre manipülasyonu
Harici domain testleri
Basit ama etkili
Nasıl Önlenir
Allowlist (izinli hedefler)
Sadece relative path kabul et
Kullanıcıdan tam URL alma
Redirect Gerçekten Gerekli mi
Çoğu zaman hayır
Backend state ile yönlendirilebilir
En güvenlisi kaldırmaktır
Kullanıcı Deneyimi mi Güvenlik mi
İkisi birlikte düşünülmelidir
Güvenli UX mümkündür
Kontrolsüz UX güvenlik değildir
En Büyük Yanılgı
“Bu sadece yönlendirme.”
Güven transferidir
Yanlış yere verilirse sonuç ağırdır
Open Redirect ve Loglama
Harici yönlendirme kayıtları
Şüpheli paternler
Erken fark zarar azaltır
Son Söz Yön Gösteren Sorumludur
Open Redirect,
güvenilirliğin yanlış ellere teslimidir.
Kullanıcıyı nereye gönderdiğin, neye izin verdiğini gösterir.
Güvenli sistem, yönü de kontrol eder.
“Yönlendirme, sorumluluğu devretmektir; nereye verdiğini bilmelisin.”
— Ersan Karavelioğlu
