Bilişim Evreni Node.js gibi yazılımların genellikle ortak güvenlik açıkları vardır ve Common Weakness Enumeration (CWE – Ortak Zayıflıklar Dizinlemesi) kapsamında belirli güvenlik açıkları ve kategorileri sınıflandırılmıştır. Node.js’in karşılaşabileceği bazı güvenlik açıkları şunlar olabilir:
Uygunsuz Sertifika Doğrulaması (CWE-295)
Node.js, TLS/SSL uç noktasına bağlanmak için kullanılan sertifikalardaki Konu Alternatif Adlarının (SAN’lar) işlenmesini doğrulamak için API’ler sağlar. Node.js API’leri tarafından hatalı doğrulamaya yol açacak şekilde sertifikalar oluşturulabiliyorsa bu bir güvenlik açığı olarak kabul edilir.
HTTP İsteklerinin Tutarsız Yorumlanması (CWE-444)
Node.js, http bağlantılarını kabul etmek için API’ler sağlar. Bu API’ler, bir bağlantı için alınan başlıkları ayrıştırır ve bunları uygulamaya aktarır. Bu başlıkların ayrıştırılmasında talep kaçakçılığına yol açabilecek hatalar, güvenlik açığı olarak kabul edilir.
Eksik Şifreleme Adımı (CWE-325)
Node.js, verileri şifrelemek için API’ler sağlar. Bir saldırganın şifre çözme anahtarına ihtiyaç duymadan orijinal verileri almasına olanak tanıyan hatalar, güvenlik açığı olarak kabul edilir.
Sistemin Harici Kontrolü veya Yapılandırma Ayarı (CWE-15)
Node.js, belgelenmeyen bir yapılandırma dosyasını otomatik olarak yüklerse ve bu yapılandırmada yapılan değişiklik, Node.js API’leri kullanılarak korunan verilerin gizliliğini etkileyebilirse, bu bir güvenlik açığı olarak kabul edilir.
Cross-site Scripting (XSS) (CWE-79)
Kullanıcı girişlerinin yeterince doğrulanmaması veya temizlenmemesi sonucu tarayıcıda kötü amaçlı JavaScript kodlarının çalıştırılmasına yol açabilir.
SQL Injection (CWE-89)
Kötü amaçlı kullanıcı girdileriyle oluşturulan SQL sorguları, veritabanına saldırılara yol açabilir.
OS Command Injection (CWE-78)
Kötü niyetli kullanıcı girişleri, sistem komutlarını doğrudan yürütmek veya etkilemek için kullanılabilir.
Cross-Site Request Forgery (CSRF) (CWE-352)
Yetkisiz bir kullanıcı, mevcut oturumu kullanarak izinsiz istekler gönderebilir.
Improper Restriction of XML External Entity Reference (CWE-611)
Dış XML varlıklarına izin verme veya bunların kullanımı, XML işleme işlevleri aracılığıyla istismar edilebilir.
Unrestricted Upload of File with Dangerous Type (CWE-434)
Kullanıcıların tehlikeli türde dosyaları yüklemesine izin verilmesi, uygulama üzerinde güvenlik açıklarına neden olabilir.
URL Redirection to Untrusted Site (‘Open Redirect’) (CWE-601)
Kötü niyetli URL yönlendirmeleri, kullanıcıları güvenli olmayan sitelere yönlendirebilir.
Çok güzel bir kaynak; https://www.bgasecurity.com/makale/angular-js-ve-node-js-guvenligi/
