Çeşitli siber güvenlik tehditleri arasında Cross Site Scripting en yaygın olanlardan biri olarak kabul edilir. XSS saldırılarını önlemek için, siteler arası komut dosyası çalıştırma hakkında bilgi sahibi olmanız, siteler arası komut dosyası çalıştırmanın nasıl çalıştığını ve bir siteyi bilgisayar korsanlarından korumak için hangi yöntemlerin mevcut olduğunu anlamanız gerekir.
XSS Nedir?
Cross Site Scripting (XSS) – Bu, bilgisayar korsanları tarafından bir web sitesindeki içeriğe kötü amaçlı kodların enjekte edildiği bir saldırı türüdür. Bu, bir saldırganın bir web sitesi sayfasının içeriğini veri çalmaktan reklam göstermeye kadar kendi amaçları için kullanmasına olanak tanır. Aynı zamanda diğer tüm kullanıcılar için sayfanın içeriği tamamen güvenli görünmektedir.
Kötü amaçlı betikler, genellikle HTML ve JavaScript olmak üzere istemci tarafı programlama dillerinde oluşturulur. Saldırıya uğrayan uygulamalar, kullanıcı girişini kodlamaz veya doğrulamaz. Bir bilgisayar korsanı, herhangi bir site kullanıcısına tehlikeli bir komut dosyası göndererek bu güvenlik açığından kolayca yararlanabilir. Her şey güvenilir bir kaynaktan gönderiliyor gibi görünüyor, dolayısıyla kullanıcının tarayıcısı bu komut dosyasını sorunsuz bir şekilde kabul ediyor.
XSS (Cross-Site Scripting) Nasıl Çalışır?
Siteler arası komut dosyası çalıştırma yoluyla yapılan siber saldırılar, kötü amaçlı kod enjekte etmek için kullanılabilecek güvenlik açıklarını belirlemeye dayanır. Ziyaretçilerin çerezlerini sunucu taraflı bir komut dosyasıyla çalmak, siteler arası komut dosyası çalıştırmanın ana amacıdır. Bilgisayar korsanı, kullanıcının verilerini alır ve ardından bunları bilgisayar korsanlığı ve saldırılar için kullanır.
Siber suçlular, kullanıcılara doğrudan saldırmaz. Bunun nedeni, kurbanın ziyaret ettiği ve bilgisayar korsanı tarafından kötü amaçlı JavaScript'in (yük) enjekte edildiği sitenin güvenlik açığıdır. Bir arama kutusuna, yorum alanına veya oturum açma formuna eklenebilir. Ziyaretçi, farkında olmadan kötü niyetli bir bağlantıya tıklar ve virüslü bir sayfaya yönlendirilir.
Bir kişi güvenlik açığı bulunan bir kaynağa girip kayıt gönderdiğinde, yük saldırganların talimatına göre yürütülür.
XSS Türleri
Üç ana XSS saldırısı türü vardır:
-
DOM modeli – bir yük enjekte ederken, kurbanın tarayıcısındaki bir bilgisayar korsanı belge nesne modelini değiştirir. Sayfa hiç değişmiyor ama kullanıcının tarayıcısında kötü amaçlı değişiklikler nedeniyle değişiyor ve istemci kodu kötü amaçlı olarak çalışıyor.
-
Yansıtılmış XSS, en yaygın saldırı türüdür. Bilgisayar korsanı, önceden hazırlanmış bir bağlantıda tehlikeli bir komut dosyası gizler. Virüslü bir bağlantıya tıkladığınızda, kişi savunmasız bir sayfaya ulaşırken, bilgisayar korsanı kullanıcının çerezlerini alır.
-
Saklanan veya kalıcı XSS – bu tür saldırılar tehlikelidir. Bir bilgisayar korsanı sunucuya eriştiğinde ve kötü amaçlı komut dosyasını sunucuya kaydettiğinde ortaya çıkarlar. Kullanıcı sayfayı her ziyaret ettiğinde kaydedilen kod etkinleştirilir. Bu tür bir güvenlik açığı genellikle sosyal ağlarda, çeşitli forumlarda ve yüksek trafiğe sahip diğer kaynaklarda bulunur.
XSS etkinliğinin derecesine bağlı olarak, saldırılar aktif veya pasif olabilir. İlk durumda, güvenlik açıkları, kullanıcı etkinliğinin derecesinden bağımsız olarak çalışır, ikinci durumda, komut dosyası, bir bağlantıya tıkladıktan veya bir istek girdikten sonra etkinleştirilir.
XSS Zafiyeti Nasıl Önlenir?
Bir siteyi siteler arası komut dizisinden korumanın iki yolu vardır - otomatik ve manuel. Otomatik koruma, tüm sayfaları etkileşimli öğelerle analiz eden ve kontrol eden özel hizmetlerin örneğin bir arama çubuğu, bir geri bildirim formu kullanılmasını içerir.
Manuel yöntem daha güvenilirdir, ancak kontrol etmek çok zaman ve deneyim gerektirir. Uzman, etkileşimli öğelerin bulunduğu sitenin her sayfasını manuel olarak kontrol eder.
Kullanıcılar için, bağlantılara dikkat edilmesi, düzenli yazılım güncellemeleri ve güvenilir bir tarayıcının kullanılması, XSS saldırılarına karşı korunmanın ana kriterleri olarak kabul edilir.
