Selamlar, bu günkü konumuz "XSS" zafiyeti.
Zafiyet neden kaynaklanır :
1. Güvenli olmayan veri girişi: Web uygulamasında kullanıcı tarafından sağlanan verilerin doğrulanmadan veya filtrelenmeden doğrudan kullanılması, XSS zafiyetine yol açabilir. Saldırganlar, bu veri girişlerine zararlı JavaScript kodlarını enjekte ederek saldırı gerçekleştirir.
2. Doğru çıktı kodlaması eksikliği: Web uygulamasının çıktılarının doğru bir şekilde kodlanmaması, saldırganın enjekte ettiği zararlı kodun tarayıcı tarafından doğru şekilde yorumlanmasına neden olabilir. Bu durumda, tarayıcı zararlı kodu güvenli bir içerik olarak algılar ve çalıştırır.
3. Güvenli olmayan tarayıcı davranışları: Bazı tarayıcılar, güvenlik açıklarına sahip olabilir veya varsayılan olarak XSS saldırılarına karşı yeterli korumaları sağlamayabilir. Bu durumda, saldırganlar bu tarayıcıların zayıf noktalarını hedefleyerek XSS saldırıları gerçekleştirebilir.
Türleri:
2. (Stored) XSS: Bu tür XSS saldırısı, kullanıcının sağladığı verilerin sunucuda saklandığı ve başka kullanıcılara sunulduğu durumlarda ortaya çıkar. Örneğin, bir forumda bir kullanıcı tarafından paylaşılan bir mesaj, diğer kullanıcılara görüntülenirken zararlı bir kod içerebilir. Bu tür saldırılar, verilerin sunucuda saklandığı ve diğer kullanıcılara sunulduğu web uygulamalarında gerçekleşebilir.
3. DOM XSS: Bu tür XSS saldırısı, JavaScript tarafından dinamik olarak oluşturulan Document Object Model (DOM) üzerinde gerçekleşir. Web uygulamalarında, JavaScript kodu tarafından oluşturulan ve değiştirilen DOM yapısı üzerinde işlemler gerçekleştirilir. Bu durumda, zararlı bir kod, web uygulamasının JavaScript kodu tarafından DOM üzerinde işlendiğinde etkisini gösterebilir.
4. Self-XSS: Bu tür saldırı, kullanıcıları kandırarak kendi istekleriyle zararlı kodları kopyalayıp yapıştırmalarını sağlar. Saldırgan, sosyal mühendislik taktikleriyle kullanıcıyı kandırarak zararlı bir kodu kopyalayıp yapıştırmasını sağlar. Kullanıcı, kopyalanan kodu çalıştırdığında XSS saldırısı gerçekleşir.
5. Blind XSS: Bu tür saldırı, kötü niyetli bir saldırganın, sunucu tarafında geribildirim almadan XSS saldırısı gerçekleştirebilmesine olanak tanır. Saldırgan, sunucuya zararlı bir istek gönderir ve sunucu tarafında XSS saldırısı gerçekleşir. Ancak, saldırganın sunucudan geribildirim alması veya sonucu görmesi mümkün değildir.
6. Document Type XSS: Bu tür XSS saldırısı, doctype tanımlama sırasında gerçekleşir. Saldırgan, web sayfasının başlangıcında yer alan doctype tanımlama bölümünde zararlı kodları enjekte eder ve bu kodlar tarayıcı tarafından işlendiğinde XSS saldırısı gerçekleşir.
7. Mutation XSS: Bu tür saldırı, kötü niyetli bir saldırganın, mevcut bir web sayfasının kaynak kodunu değiştirerek XSS saldırısı gerçekleştirmesine olanak tanır. Saldırgan, web sayfasının kaynak kodunu değiştirerek zararlı kodları enjekte eder ve bu kodlar tarayıcı tarafından işlendiğinde XSS saldırısı gerçekleşir.
8. Browser Extension XSS: Bu tür saldırılar, tarayıcı eklentilerinin veya eklenti galerilerinin kötü niyetli bir saldırgan tarafından kullanılarak gerçekleştirilen XSS saldırılarıdır. Saldırgan, bir tarayıcı eklentisinin veya eklenti galerisinin güvenlik açıklarını kullanarak zararlı kodları yayabilir ve bu kodlar tarayıcı tarafından işlendiğinde XSS saldırısı gerçekleşir.
10. sudo XSS (Super User Do) terimi, kötü niyetli bir saldırganın, bir web uygulamasının yönetici veya süper kullanıcı(root) yetkilerini kullanarak XSS saldırısı gerçekleştirmesini ifade eder. Bu tür saldırılarda, saldırgan, web uygulamasının yönetici paneline erişim sağlayarak veya süper kullanıcı(root) yetkilerini ele geçirerek zararlı kodları enjekte eder ve bu kodlar tarayıcı tarafından işlendiğinde XSS saldırısı gerçekleşir. Sudo XSS, normal XSS saldırılarından daha tehlikeli olabilir, çünkü saldırgan, daha fazla yetkiye sahip olduğu için daha fazla hasar verebilir veya sistemi tamamen ele geçirebilir.
Son düzenleme:
)
