XSS Nedir?

Açılımı Cross Site Scripting olan XSS/CSS ve çok uzun süredir kullanılan bir açıktır. 2000-20001 yılında bulunan bu güvenlik açığı günümüzde hâlâ popülerdir. Web Hacking’de bilinen açıklara amaç gözüyle bakarsak, XSS her zaman bir araç olur.

Cross Site Scripting açığı ile bir sitemde her şey yapılabilir. Temel olarak oturum bilgilerini çalmaya yarayan XSS açığında saldırganın düşünce sistemi ne kadar genişse açık da o kadar tehlikeli olur.

XSS ile en çok yapılan saldırı türü Cookie çalmaya yönelik olan saldırılardır. Saldırgan XSS açığı bulduğu siteye yönelik bir Sniffer düzenler ve sosyal mühendislik yeteneğini kullanarak dilediği oturum sahibinin cookielerini çalabilir. Sosyal mühendislikte sınır olmadığını göz önüne getirdiğimizde açığın önemini bir kez daha görebiliriz.

Hotmail, Mynet, Facebook gibi büyük sistemlerde bile hâlâ bulunan ve bilinçsiz kullanıcıların hesaplarını ele geçirmekte kullanılan açık özellikle 2006-2007 yıllarında Hotmain’in başına büyük bir bela açmıştı.

Temel olarak XSS açıkları kullanıcıların veri girebildikleri alanlarda bulunur. Bu alanların güvenliğinin sağlanması, <&%/ vs. gibi karakterlere kapatılması XSS açıklarından korunmada büyük rol oynamaktadır.

XSS konusunda oldukça bilgili birisi olarak cookie kullanan sitelerde açıktan %100 korunmanın bir yolu olduğunu mutlulukla söylüyorum. Eğer oturum sistemi olan bir siteniz varsa ve XSS açıklarından gelebilecek Cookie çalma saldırılarından korunmak istiyorsanız yapmanız gereken oldukça basit:

Sitenize bir harici bağlantı özelliği ekleyin. Kullanıcılarınız siteniz üzerinden herhangi bir siteye yönelmek istediğinde bu sayfa devreye girsin ve kullanıcınızı Cookilerini temizledikten sonra hedefine göndersin. Bu yöntem her ne kadar basit olsa da pek kullanılan bir yöntem değildir. Kullanılmamasının tek sebebi de bilinmemesidir.

Gameforge gibi dünyaca ünlü online oyun şirketlerinin XSS açıklarından korunmak için kullandığı yöntemin bu olduğunu söylemem umarım güveninizi arttırır.

Bir Cevap Yazın