XSS Saldırılarına Genel Bakış !
1 sayfadaki 1 sayfası
XSS Saldırılarına Genel Bakış !
tarafından Admin Ptsi Ara. 01, 2008 6:58 pm
Bu makalede XSS Saldırıları hakkında genel bir bilgi verip korunma yollarına değineceğiz...
GİRİŞ
XSS Saldırıları günümüzde büyük bir problem haline gelmeye başlamakta. XSS Saldırıları Özellikle XSS Atakları ve açıkları konusunda kendini eğitmeyen insanlar için çok büyük bir problem olacağa benzemekte.
Birçok site yöneticisi XSS saldırılarıyla ilgili bilgisiz oluşundan ya da XSS açıklarını bir tehdit olarak görmeyişinden dolayı XSS saldırılarına maruz kalmakta.
Site yöneticisinin hiç de önemsemediği ve küçük olarak değerlendirdiği bir açık büyük saldırılara sebep olabilmektedir.
XSS SALDIRILARI NELERDİR?
XSS; Cross Site Scripting`e dayalıdır ve bir saldırganın çoğunlukla Java Script kodunu siteye enjekte etmesiyle ortaya çıkar. Bu ne tip bir zarara sebep olabilir? Şöyle; saldırganın özel oluşturduğu bir linki kurbana gönderdiğini düşünelim. Kurbanın linke tıklamasıyla Java Script kodu çalışmaya başlar ve kurbanın cookieleri saldırgana gider ve ciddi hasarlar oluşmaya başlar.
Saldırgan kötü niyetli bir link oluşturmaya çalışırken genellikle bunu HEX içinde Java Script ile ya da benzer bir kodlama programıyla kodlamayı deneyerek kötü niyetli kodu saklamaktadır. Dynamic Content dediğimiz kullanıcı bilgilerinin saklandığı veritabanında değişiklik yapılan bölüm, forumlar ya da e-posta gibi işlemlerin bulunduğu web siteleri XSS saldırılarına maruz kalmaktadırlar.
BİR SALDIRGAN XSS İLE NELER YAPABİLİR?
XSS Saldırılarında en çok kullanılan yöntem hijacking`in (cookie hırsızlığı) mümkün olduğu durumlarda Java Script kodunun enjekte edilmesiyle yapılan saldırılardır.
Java Script kodunun enjekte edilmesiyle kurbanın hesap detaylarına ulaşılabilmekte ve hesap detayları değiştirilebilmektedir.
XSS de oluşabilecek en büyük risk, XSS`nin temel aldığı tarayıcı açığının kurban tarafından kapatılmış ve en son sürümleri takip ederek kullanıcının açıklarını kapatmasıdır. Örneğin; birçok kullanıcının Internet Explorer`dan daha güvenli olduğu kesinleşen Firefox`u kullanmasıdır.
KENDİMİ XSS SALDIRILARINA KARŞI NASIL KORUYABİLİRİM?
Kısaca bir bilgi vermek gerekirse aslında kendinizi XSS saldırılarından korumak için bir yol yoktur. Çünkü XSS Saldırıları ağ bağlantı yazılımlarına dayanır. Fakat XSS açığı mevcut olan sitelerde bulunmaktadır. Mevcut güvenlik düzenekleri içindeyken saldırgan kendi yazdığı kodlar sayesinde bilgi sömürüsünü uygulamaktadır.
XSS Saldırılarından korunmanın en iyi yolu size gelen bir linke, herhangi forumda gördüğünüz bir linke ya da size e-posta yoluyla gelmiş bir linke karşı uyanık davranmanız olacaktır.
Eğer link Hex ile kodlanmış ise bu bir XSS Saldırısının belirtisi olabilir. Çünkü normal bir URL HEX ile kodlanmaz.
Böyle bir durumda kurtuluş Internet Explorer`ınızın güvenlik ayarlarını en üst düzeye çıkararak, Java Script, Java, Flash, VBScript ve ActiveX ayarlarınızı süzenleyerek mümkün olabilir. Tüm bunlar tarayıcınızın faaliyetlerini aksatabilir fakat imkân dâhilinde mevcut XSS Saldırılarını engellemeye yardımcı olmaktadır.
SATICININ YAPABİLECEKLERİ NELERDİR?
Bir satıcı olarak yazılımınızın XSS Saldırılarına karşı güvenli olduğundan emin olmanız çok önemlidir. XSS Saldırıları Java Script`i kullandığı ve ağ yazılımları temelli oldukları için yapılacak ilk iş ağ uygulamasına gönderilen karakterleri iyi belirlemek ve süzmek olacaktır.
Eğer ağ uygulamanız bu süzme işleminde yetersiz ise kötü niyetli kodların enjekte edilmesi çok kolaylaşacaktır. Örneğin alfa karakterleri, rakamlar ve boşluklar XSS saldırılarını engelleme ve tespit etmede size yardımcı olacaktır.
>
<
(
)
[
]
’
"
;
:
/
\\\\\\
Yukarıdaki karakterler bir XSS saldırısında kullanılan karakterlerden bazılarıdır.
Sizlere XSS tespit ve engelleme adına bir kaç tavsiyede bulunmak gerekirse;
- Yukarıda listelenmiş olan karakterler gibi bazı karakterlerin geçişine süzme işlemi suretiyle izin vermeyin.
- Sayı ve harf olmayan tüm karakterleri HTML`ye çevirdikten sonra kullanıcıyı görüntülemeyi deneyin.
- Genel ve Özel anahtarlar yardımıyla birkaç işaret geliştirdikten sonra tüm script işlemlerini doğrulayın.
- Herhangi bir web sayfası ya da forumunu kötü niyetli kodlara karşı kontrol ettikten sonra bilgilerinizi giriniz.
- XSS saldırılarını imkan dâhilinde engelleyebilmek için kötü niyetli karakterleri HTML e dönüştüren bir tablo oluşturun.
XSS Saldırılarını engellemede bir başka yararlı yol da login sayfasını kontrol etmek olacaktır. Eğer login sayfasında kötü niyetli bir kod bulunduruluyorsa login olduğunuz zaman error (hata) sayfasıyla karşılaşırsınız. Eğer kötü niyetli bir kod bulunmuyorsa başarıyla login olursunuz.
GİRİŞ
XSS Saldırıları günümüzde büyük bir problem haline gelmeye başlamakta. XSS Saldırıları Özellikle XSS Atakları ve açıkları konusunda kendini eğitmeyen insanlar için çok büyük bir problem olacağa benzemekte.
Birçok site yöneticisi XSS saldırılarıyla ilgili bilgisiz oluşundan ya da XSS açıklarını bir tehdit olarak görmeyişinden dolayı XSS saldırılarına maruz kalmakta.
Site yöneticisinin hiç de önemsemediği ve küçük olarak değerlendirdiği bir açık büyük saldırılara sebep olabilmektedir.
XSS SALDIRILARI NELERDİR?
XSS; Cross Site Scripting`e dayalıdır ve bir saldırganın çoğunlukla Java Script kodunu siteye enjekte etmesiyle ortaya çıkar. Bu ne tip bir zarara sebep olabilir? Şöyle; saldırganın özel oluşturduğu bir linki kurbana gönderdiğini düşünelim. Kurbanın linke tıklamasıyla Java Script kodu çalışmaya başlar ve kurbanın cookieleri saldırgana gider ve ciddi hasarlar oluşmaya başlar.
Saldırgan kötü niyetli bir link oluşturmaya çalışırken genellikle bunu HEX içinde Java Script ile ya da benzer bir kodlama programıyla kodlamayı deneyerek kötü niyetli kodu saklamaktadır. Dynamic Content dediğimiz kullanıcı bilgilerinin saklandığı veritabanında değişiklik yapılan bölüm, forumlar ya da e-posta gibi işlemlerin bulunduğu web siteleri XSS saldırılarına maruz kalmaktadırlar.
BİR SALDIRGAN XSS İLE NELER YAPABİLİR?
XSS Saldırılarında en çok kullanılan yöntem hijacking`in (cookie hırsızlığı) mümkün olduğu durumlarda Java Script kodunun enjekte edilmesiyle yapılan saldırılardır.
Java Script kodunun enjekte edilmesiyle kurbanın hesap detaylarına ulaşılabilmekte ve hesap detayları değiştirilebilmektedir.
XSS de oluşabilecek en büyük risk, XSS`nin temel aldığı tarayıcı açığının kurban tarafından kapatılmış ve en son sürümleri takip ederek kullanıcının açıklarını kapatmasıdır. Örneğin; birçok kullanıcının Internet Explorer`dan daha güvenli olduğu kesinleşen Firefox`u kullanmasıdır.
KENDİMİ XSS SALDIRILARINA KARŞI NASIL KORUYABİLİRİM?
Kısaca bir bilgi vermek gerekirse aslında kendinizi XSS saldırılarından korumak için bir yol yoktur. Çünkü XSS Saldırıları ağ bağlantı yazılımlarına dayanır. Fakat XSS açığı mevcut olan sitelerde bulunmaktadır. Mevcut güvenlik düzenekleri içindeyken saldırgan kendi yazdığı kodlar sayesinde bilgi sömürüsünü uygulamaktadır.
XSS Saldırılarından korunmanın en iyi yolu size gelen bir linke, herhangi forumda gördüğünüz bir linke ya da size e-posta yoluyla gelmiş bir linke karşı uyanık davranmanız olacaktır.
Eğer link Hex ile kodlanmış ise bu bir XSS Saldırısının belirtisi olabilir. Çünkü normal bir URL HEX ile kodlanmaz.
Böyle bir durumda kurtuluş Internet Explorer`ınızın güvenlik ayarlarını en üst düzeye çıkararak, Java Script, Java, Flash, VBScript ve ActiveX ayarlarınızı süzenleyerek mümkün olabilir. Tüm bunlar tarayıcınızın faaliyetlerini aksatabilir fakat imkân dâhilinde mevcut XSS Saldırılarını engellemeye yardımcı olmaktadır.
SATICININ YAPABİLECEKLERİ NELERDİR?
Bir satıcı olarak yazılımınızın XSS Saldırılarına karşı güvenli olduğundan emin olmanız çok önemlidir. XSS Saldırıları Java Script`i kullandığı ve ağ yazılımları temelli oldukları için yapılacak ilk iş ağ uygulamasına gönderilen karakterleri iyi belirlemek ve süzmek olacaktır.
Eğer ağ uygulamanız bu süzme işleminde yetersiz ise kötü niyetli kodların enjekte edilmesi çok kolaylaşacaktır. Örneğin alfa karakterleri, rakamlar ve boşluklar XSS saldırılarını engelleme ve tespit etmede size yardımcı olacaktır.
>
<
(
)
[
]
’
"
;
:
/
\\\\\\
Yukarıdaki karakterler bir XSS saldırısında kullanılan karakterlerden bazılarıdır.
Sizlere XSS tespit ve engelleme adına bir kaç tavsiyede bulunmak gerekirse;
- Yukarıda listelenmiş olan karakterler gibi bazı karakterlerin geçişine süzme işlemi suretiyle izin vermeyin.
- Sayı ve harf olmayan tüm karakterleri HTML`ye çevirdikten sonra kullanıcıyı görüntülemeyi deneyin.
- Genel ve Özel anahtarlar yardımıyla birkaç işaret geliştirdikten sonra tüm script işlemlerini doğrulayın.
- Herhangi bir web sayfası ya da forumunu kötü niyetli kodlara karşı kontrol ettikten sonra bilgilerinizi giriniz.
- XSS saldırılarını imkan dâhilinde engelleyebilmek için kötü niyetli karakterleri HTML e dönüştüren bir tablo oluşturun.
XSS Saldırılarını engellemede bir başka yararlı yol da login sayfasını kontrol etmek olacaktır. Eğer login sayfasında kötü niyetli bir kod bulunduruluyorsa login olduğunuz zaman error (hata) sayfasıyla karşılaşırsınız. Eğer kötü niyetli bir kod bulunmuyorsa başarıyla login olursunuz.
Admin- Admin
-
Mesaj Sayısı : 134
Metin Alanı : <center><font color="white"><marquee direction="left" style="background:red">Vatanını Seven Görevini En İyi Yapandı
.</marquee></font></center>
Madalyalar :
Kayıt tarihi : 24/10/08
Tecrübe
İtibar:
(100/100) -
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz