Cross Site Scripting (XSS) Nedir?

Cross Site Scripting (XSS), genelde web uygulamalarında bulunan bir güvenlik açığı türüdür. XSS Saldırısı, saldırganın diğer kullanıcıların gördüğü web sayfalarına zararlı komut dizileri eklemesine olanak tanır. XSS saldırıları, Web Saldırılarının en yaygın biçimlerinden biridir ve tüm web saldırılarının % 12.75‘ini şaşırtıcı derecede bu saldırı türü oluşturur.

XSS, Cross Site Scripting için bir güvenlik kısaltmasıdır. Geçmişteki XSS Saldırılarından etkilenen göze çarpan siteler; Twitter, Facebook ve Youtube. Son yıllarda, XSS güvenlik açıkları en yaygın şekilde exploit enjekte edilmiş (sömürülmüş) güvenlik açığı haline geldi. Tüm web güvenlik açıklarının yaklaşık % 70’i XSS ile ilgilidir.

XSS Saldırısı Nasıl Çalışır?

#Adım1 : Bilgisayar korsanları yani hackerler, genelde kullanıcı adları, şifreler veya fatura bilgileri gibi kullanıcı verilerini incelemek amacıyla kötü niyetli bir script dosyası tasarlarlar.

#Adım2 : Hackerlar, kötü amaçlı scripti bir web sitesine ekler. Komut, yasadışı bir ATM Skimmer’ın arkasındaki konsepte benzer şekilde, kullanıcıya gizli bir katman görevi görür. ATM Skimmer’ın ne olduğunu merak eden arkadaşlarımız için kısa bilgi verelim. ATM Skimmer, ATM lerin kart giriş boğazına takılan kullananın görmediği ve makineden bağımsız çalışan bir nevi kopyalama aletidir. Kartınız Skimmer’in içinden geçerken verileriniz kopyalanır.

#Adım3 : Hackerlar bundan sonra, kullanıcı verilerini başarıyla toplarken olaydan geri bildirim alırlar.

#Adım4 : Tüm adımların gerekliliklerini bir satıra toplamak gerekirse, Güçlü bir XSS saldırısı için Big Data, Data Mining, HTML,CSS gibi Düzenleme araçları bilgisi, PHP Javascript gibi dilleri bilmek, Cookie verilerinden yararlanacağımız için tavsiye olarak Opera Tarayıcı(Opera seçmemizin amacı cookielerin kolayca değiştirilebilir olmasıdır). Data mining için kullanılan araçlar hakkında buradan bilgi alabilirsiniz.

XSS Saldırı Tipleri

Reflected Attack : Reflected saldırısı, enjekte edilmiş komut dosyasının normal bir arama sonucu, hata mesajı veya sonraki bağlantı gibi bir web sunucusundan istek olarak yansımasıdır. Reflected saldırılar kullanıcıları farklı şekilde hedefler, çoğu zaman e-postalarda veya gizli bağlantılarla farkedilemez. Tarayıcı, ‘güvenilir’ bir sunucudan geldiği için uygulanır.

Stored Attack : Stored Saldırısı, bir yorum, veritabanı veya forum gibi hedef sunucularda enjekte edilen ve saklanan komut dosyasıdır. Daha sonra, legal bir kullanıcı siteyi kullanırken komut dosyası yürütülebilir. Bilgiler bu yolla çekilebilir.

Saldırıya Karşı Nasıl Savunulur ?

Karaliste ve Beyazliste  :  SQL İnjection Saldırıları için parametreleştirilmiş girdilere benzer şekilde gelen verileri sanitize etmek yani arındırmak için kullanabileceğiniz iki temel teknik; Beyaz Liste, onaylanmış verilerin bir listesini kullanır. Beyaz liste en güvenli defans şeklidir. Kara liste, yasaklanmış verilerin bir listesini kullanarak girilen verilere veya sitelere ulaşımı engellediği için dışardan ve içerden herhangi bir etki durumu olamaz.

Barikat Sistemi (Uygulama Güvenliği) : Barikat kelimesi kendi anlamı olan işlevi görür,  yani sunucularınızın güvenliğini ihlal etme girişimlerine karşı erken uyarı sistemi gibi çalışır. Barikat gibi saldırı azaltma ürünlerini kullanarak saldırılara karşı savunmada erken davranabilirsiniz. Barikat sessizce arka planda tek tek izler güvenli gördüğüne izin verir görmediğine ise izin vermez.

Sorularınızı yöneltmekten lütfen çekinmeyin. Anlaşılmayan bir yer olursa yorum yoluyla bize bildirin. Sağ üst taraftan mail aboneliği alırsanız en yeni yayınlarımızdan ilk siz faydalanabilirsiniz. Herkese iyi çalışmalar 🙂