Merhaba arkadaşlar ben Asterixs bugün XSS açığının ne olduğuna bakacağız. Hadi başlayalım.
XSS Nedir?
Cross-Site Scripting (XSS), internetteki en yaygın siber güvenlik açıklarından biridir. XSS, genellikle web uygulamalarını hedefleyen saldırganlar tarafından yaygın olarak kullanılır ve başlangıcından bu yana OWASP ilk 10’a dahil edilmiştir. Saldırgan bu güvenlik açığı ile web tarayıcısında kötü amaçlı komut dosyalarını çalıştırmayı amaçlar. Bu komut dosyaları hassas verileri ele geçirme, oturum bilgilerine erişme gibi birçok veriye ulaşabilmektedir.
XSS Nasıl Çalışır?
Savunmasız bir web sitesi üzerinden trojan vb. zararlı içerik javaScript kullanılarak ve manipüle edilerek saldırılır. CSS, VBScript, ActiveX ve Flash üzerinden saldırı yapılabilir ama modern XSS zafiyetinde js. son derece yaygındır.
XSS Saldırısı ve Türleri Nelerdir?
Üç ana saldırı vardır. Bunlar Dom XSS, Reflected XSS ve Stored XSS'dir.
Dom XSS; Bilgisayar korsanı orijinal istemci komut dosyasının çalıştığı kurbanın tarayıcısında belge nesne modelini (Dom) değiştirerek zararlı yazılımı yükler. Bu durum, sayfada bulunan JavaScript'in kullanıcı girişini düzgün bir şekilde sterilize etmedeki başarısızlığını hedefler.
Reflected XSS; Kalıcı olmayan XSS olarak da bilinen reflected XSS siber saldırısında, bilgisayar korsanları kötü amaçlı komut dosyasını doğrudan bir HTTP isteğine enjekte eder. Web sunucusu, sırayla enjekte edilen komut dosyasını kullanıcının tarayıcısına döndürür veya yansıtır.
Stored XSS; Genellikle zarar veren bir XSS saldırı yöntemidir. Saldırgan, yüklerini hedef uygulamaya enjekte etmek için bu yaklaşımı kullanır. Uygulamanın giriş doğrulaması yoksa, kötü amaçlı kod, uygulama tarafından veri tabanı gibi bir konumda kalıcı olarak depolanır veya kalıcı olur.
XSS Zafiyeti Vektörleri Nelerdir?
Bilgisayar korsanları, savunmasız web işlevselliğinin kendisiyle doğrudan etkileşime girmeden birçok güvenlik açığından yararlanabilir. Bir bilgisayar korsanının bir web uygulamasından ve denetimden alabileceği herhangi bir veri, bir enjeksiyon vektörü olabilir. Komut dosyası çalıştırma saldırı vektörlerinden bazıları şunlardır.
Script tags, iframe tags, İmg attiributs, İnput tags ve Link tags.
XSS Zafiyeti Nasıl Önlenir?
Güvenlik açığının türü, kullanıcı girdisi gibi birçok etkene bağlıdır. Web uygulamalarınızın güvenliğini sağlamak için dikkat etmeniz gereken bazı genel stratejik temeller bulunur. Web uygulamanızın güvende kalmasını sağlamak için uygulamayı oluşturma ile sorumlu herkesin güvenlik risklerinin farkında olması gerekir. Herhangi bir kullanıcı girişi bile XSS riski barındırabilir. Kullanıcı girişleri için html, javascript ,CSS ve url çıkışı gibi için uygu bir çıkış tekniği kullanılmalıdır. XSS açıklarının sonuçlarını minimum seviyeye indirmek için CSP (İçerik Güvenliği Politikası) kullanmalısınız.
