Siteler Arası Komut Dosyası (XSS) Açığı Nedir, Etkileri Nelerdir

0
388

Siteler Arası Komut Dosyası (XSS) Açığı Nedir, Etkileri Nelerdir

Web uygulamalarında pek çok farklı güvenlik açığı vardır bazı güvenlik açıkları yaygındır, ancak bir saldırgan tarafından kötüye kullanıldığında çok az veya hiç zarar görmez. Diğer güvenlik açıkları nadirdir, ancak saldırganlar tarafından kötüye kullanılırsa ciddi hasara neden olabilir.

Sonra başka bir güvenlik açığı kategorisi var, yani siteler arası komut dosyası oluşturma gibi yaygın ve tehlikeli olanlar. Popüler olarak XSS olarak bilinen siteler arası komut dosyası çalıştırma, web uygulamalarında bulunan en yaygın güvenlik açıklarından biridir ve zamanında azaltılmazsa ciddi hasara neden olabilir.

Siteler arası komut dosyası çalıştırma (XSS) güvenlik açıkları, XSS saldırılarını kullanan saldırganlar kullanıcının hesabının kontrolünü ele geçirebildiğinden ve parolalar, banka hesap numaraları, kredi kartı bilgileri, kişisel olarak tanımlanabilir bilgiler (PII) gibi kişisel bilgileri çalabildiğinden, web uygulamaları için büyük bir tehdit olmaya devam etmektedir. ), sosyal güvenlik numaraları ve daha fazlası.

Daha da kötüsü, XSS saldırılarının kurbanları, web uygulamasının hem kullanıcısı hem de geliştiricisi, genellikle saldırıya uğradığının farkında olmayacak.

XSS saldırıları nelerdir?

Siteler arası komut dosyası çalıştırma veya XSS, saldırganların kullanıcılarınızın tarayıcılarında saldırganın kontrol ettiği kod çalıştırmasına olanak tanıyan bir web güvenlik açığıdır.

Bu kötü amaçlı kod bir kurbanın tarayıcısında yürütüldüğünde, saldırgan kolaylıkla verilerinin kontrolünü ele geçirebilir, web uygulamasıyla etkileşimlerini tehlikeye atabilir ve kötü niyetli eylemler gerçekleştirebilir.

Esasen, siteler arası komut dosyası çalıştırma (XSS) saldırıları, bir web uygulamasını tarayıcı aracılığıyla kötü amaçlı komut dosyası göndermesi için kandırmak için kullanılır ve bir son kullanıcı saldırıya uğrayan sayfayı her kullandığında, tarayıcısı sayfanın bir parçası olarak kötü amaçlı komut dosyaları çalıştırır.

XSS saldırılarını önlemek neden zordur?

XSS saldırılarının engellenmesi zordur çünkü bir XSS saldırısının web uygulamalarında kullanılabileceği çeşitli vektörler vardır. Buna ek olarak, OS komut enjeksiyonu veya SQL enjeksiyonu gibi diğer güvenlik açıkları, uygun şekilde hazırlanmış ifadeler kullanılarak önlenebilirken, siteler arası komut dosyası oluşturma veya XSS önleme, tipik olarak, güvenilmeyen verilerin tarayıcıya geri yazıldığı her yerde özel çıktı kodlaması gerektirir.

Siteler Arası Komut Dosyası Çalıştırma Saldırılarının Türleri

Üç tür çapraz betikleme saldırısı vardır:

Depolanan XSS (Stored XSS)

Genel olarak, depolanan XSS, bir saldırgan kullanıcı girişi olarak kötü amaçlı içerik (genellikle “yük” olarak adlandırılır) enjekte ettiğinde ve mesaj forumu, yorum alanı, ziyaretçi günlüğü, veritabanı vb. Gibi hedef sunucuda depolandığında oluşur. .

Kurban web sayfasını bir tarayıcıda açtığında, kötü amaçlı veriler diğer meşru veriler gibi kurbanın tarayıcısına sunulur ve kurban, tarayıcısında görüntülendiğinde kötü amaçlı komut dosyasını çalıştırır.

Yansıyan XSS (Reflected XSS)

Yansıyan XSS, saldırgan tarafından sağlanan girdinin web sunucusuna gönderilen isteğin bir parçası olması gerektiğinde ortaya çıkar. Daha sonra, HTTP yanıtının HTTP isteğinden gelen kötü amaçlı verileri içereceği şekilde hemen geri yansıtılır.

Saldırganlar, kurbanları sunucuya istekte bulunmaları için kandırmak için kimlik avı e-postalarını, kötü amaçlı bağlantıları ve diğer teknikleri kullanır. Yansıtılan XSS kötü amaçlı verileri daha sonra kurbanın tarayıcısında yürütülür.

Belge Nesne Modeli (DOM) Tabanlı XSS

DOM Tabanlı XSS, sunucuya hiçbir zaman kötü amaçlı bir yük gönderilmediğinde, yani tüm veri akışı kullanıcının tarayıcısında gerçekleştiğinde oluşur. DOM tabanlı bir XSS’de, verilerin kaynağı DOM’da bulunur, havuz da DOM’da bulunur ve veriler hiçbir zaman tarayıcıdan çıkmaz.

Bu tür siteler arası komut dosyası çalıştırma güvenlik açığının, Web Uygulaması Güvenlik Duvarları (WAF) ve saldırı kendileri tarafından görülemediği için sunucu günlüklerini izleyen güvenlik ekipleri için tespit edilmesi zordur.

Siteler Arası Komut Dosyası Güvenlik Açığının Etkisi Nedir?

Siteler arası komut dosyası çalıştırma güvenlik açıklarının etkisi bir web uygulamasından diğerine değişebilir. Oturum kaçırmadan kimlik bilgisi hırsızlığına ve diğer güvenlik açıklarına kadar değişir. Saldırgan, siteler arası komut dosyası çalıştırma güvenlik açığından yararlanarak meşru bir kullanıcının kimliğine bürünebilir ve hesabını devralabilir.

Mağdur kullanıcının yönetici ayrıcalıklarına sahip olması, hesabın ve web uygulamasının haklarına bağlı olarak web uygulamasının güvenliğini daha da zayıflatmak için kodda veya veritabanlarında değişiklikler gibi ciddi hasarlara yol açabilir.

Siteler arası komut dosyası çalıştırma saldırılarının en yaygın etkilerinden bazıları şunlardır:

Hesabı Ele Geçirme

Saldırganlar, yasal kullanıcı hesaplarını ele geçirmek için genellikle tarayıcıdaki oturum çerezlerini çalar. Bu, saldırganların kurbanın oturumunu ele geçirmesine ve kendi adına herhangi bir işlevselliğe veya hassas bilgiye erişmesine olanak tanır.

Kötü niyetli bir aktörün bir yönetici hesabının oturum çerezlerini çalmayı başardığını varsayarsak, saldırgan tüm web uygulamasına yönetici erişimi elde edebilir.

Kimlik Bilgisi Hırsızlığı

En yaygın XSS saldırı vektörlerinden biri, kullanıcı kimlik bilgilerini çalmak için HTML ve JavaScript kullanmaktır. Saldırganlar, web uygulamasının oturum açma sayfasını kopyalayabilir ve ardından kurbanlara hizmet vermek için siteler arası komut dosyası güvenlik açıklarını kullanabilir.

Bir kurban, savunmasız web sayfasını kullandığında ve kimlik bilgilerini girdiğinde, saldırganın kontrolü altındaki bir sunucuya iletilir. Bu şekilde, saldırganlar bir kullanıcının kimlik bilgilerini, oturum tanımlama bilgilerini hacklemek yerine düz metin olarak elde edebilir ve bu bilgiler süresi dolabilir.

Veri sızıntısı

Diğer bir güçlü XSS saldırı vektörü, sosyal güvenlik numaraları, kişisel olarak tanımlanabilir bilgiler (PII) veya kredi kartı bilgileri gibi hassas verileri sızdırmak ve banka işlemleri gibi yetkisiz işlemler gerçekleştirmektir.

Saldırgan, kullanıcıların kişisel veya hassas bilgilerine eriştikten sonra, kuruluştan verileri silmek veya müşterilerinin bilgilerini sızdırmak için fidye ödemeleri talep edebilir.