OAuth ve SSO Saldırıları: Authentication Bypass Teknikleri

OAuth ve Single Sign-On (SSO) saldırıları, kimlik doğrulama mekanizmalarını bypass etme ve unauthorized access sağlama teknikleridir ve modern web uygulamalarında kritik güvenlik konusudur. OAuth redirect URI manipulation, redirect_uri parameter'ı değiştirerek authorization code veya access token'ı attacker-controlled endpoint'e yönlendirme saldırısıdır; exact match validation ve whitelist-based redirect URI policy ile önlenebilir. OAuth state parameter bypass, CSRF protection için kullanılan state parameter'ının eksik veya predictable olması ile authorization flow manipulation saldırısıdır; cryptographic random state ve session binding ile mitigation sağlanır. Token hijacking, access token veya refresh token çalma ile unauthorized API access sağlama saldırısıdır; XSS, MITM veya insecure token storage ile token çalınır ve short-lived access token + PKCE ile risk azaltılır. SAML assertion forgery, SAML authentication'da assertion signature validation bypass veya XML signature wrapping attack ile forged assertion acceptance saldırısıdır; strict signature validation ve XML canonicalization ile önlenebilir. JWT attacks, JWT token manipulation (algorithm confusion: RS256 → HS256), none algorithm abuse ve weak secret brute force ile token forgery saldırısıdır; algorithm whitelist, strong secret ve signature validation ile mitigation sağlanır.