İçindekiler:
Tanımı - XSS Hole anlamı ne?
XSS deliği, bilgisayar güvenlik açığı bulunan kullanıcılara dinamik içerik sağlayan bir Web uygulamasıdır. Bu uygulama siteler arası komut dosyası oluşturmadır (XSS) ve saldırganın, aynı köken politikası gibi bir erişim denetim mekanizmasını geçmeden kullanıcının gizli verilerinden yararlanmasını sağlar. Bu kusur daha uygun olarak bir XSS deliği olarak bilinir.
Techopedia, XSS Hole'ı açıklıyor
Örneğin, kullanıcı bir Web uygulamasında bazı kötü amaçlı içeriğe işaret eden bir köprü ile karşılaşabilir. Kullanıcı bağlantıyı tıklayabilir ve bazıları veya e-posta bülteni içeren başka bir sayfaya yönlendirilebilir. Bu sayfa kullanıcı bilgilerini bir şifre şeklinde toplar. Ayrıca, kullanıcıya gerçek görünecek şekilde uyarlanmış bazı sahte yanıtları gösteren kötü amaçlı bir çıktı sayfası oluşturur. Kullanıcı tarafından girilen veriler kötüye kullanılabilir veya kullanıcının oturumu çerez hırsızlığı tarafından ele geçirilebilir. Toplanan verilerin hassasiyetine bağlı olarak siteler arası komut dosyası oluşturma, yalnızca güvenlik açığından ciddi bir güvenlik boşluğuna kadar değişebilir. XSS güvenlik açığından yararlanıldıktan sonra, saldırgan kuruluşun erişim denetim ilkelerini atlayabilir.
Siteler arası komut dosyası oluşturma kavramı, aynı orijinal politikayı temel alır. Aynı orijinal politikalar, JavaScript kullanan bir Web tarayıcısının aynı siteye ait farklı özelliklere ve yöntemlere herhangi bir kısıtlama olmaksızın erişebileceğini belirtir. Kötü niyetli saldırganlar, JavaScript kullanarak bir web sitesine kötü amaçlı kod enjekte ederek aynı orijinal politika kavramından yararlanabilirler. Web sayfaları kullanıcılar tarafından görüntülendiğinde, saldırganlar kullanıcı adı veya şifre gibi bazı yararlı kullanıcı bilgileri toplayabilir.
Symantec tarafından 2007 yılında toplanan istatistiklere göre, siteler arası komut dosyası oluşturma, bilgisayarlar kullanılarak gerçekleştirilen tüm güvenlik saldırılarının yüzde 80'ini oluşturmaktadır. Üç tür siteler arası komut dosyası vardır:
- Kalıcı Olmayan XSS: Kalıcı olmayan siteler arası komut dosyası oluşturma türü, istemcinin verileri bir HTTP isteğine kattığı HTTP istekleri sırasında görülür. Sunucu, sayfa oluşturmak için istemci tarafından gönderilen verileri kullandığında, istek düzgün bir şekilde sterilize edilmemişse XSS delikleri etkin olabilir. HTML sayfaları hem içerik hem de sunumdan oluşur. Kötü niyetli kullanıcı doğrulanmamış bir içerik eklerse biçimlendirme enjeksiyonu gerçekleşir. Kullanıcı, kötü amaçlı kodun istediği bilgileri girerek güvenliğini tehlikeye atacaktır. Saldırgan kullanıcıyı daha karmaşık bir virüs içerebilecek ve önemli kullanıcı bilgileri edinebilecek farklı bir URL'ye yönlendirebilir.
- Kalıcı XSS: Saldırgan tarafından enjekte edilen kötü amaçlı içerik sunucu tarafına kaydedilir ve diğer tüm istemci istekleri değiştirilen içeriğe erişerek ciddi bir güvenlik riski oluşturur. Örneğin, bazı forumlar kullanıcının HTML biçimli mesajlar göndermesine izin verir. Bu nedenle, bir saldırgan, parola gibi bilgileri toplamak amacıyla kötü amaçlı bir metin kutusu sunmak için bir JavaScript kodu gömebilir. Saldırgan ayrıca metin alanına girilen her şifreyi kaydetmek ve iletmek için JavaScript kodunu yapılandırabilir.
- DOM Tabanlı XSS: Belge nesnesi modeli (DOM), bir belgede XML standartlarına uyan tüm etiketleri temsil eden bir ağaç yapısıdır. DOM, JavaScript'te HTML etiketlerine ve etiketlerdeki içeriğe erişmek ve bunları değiştirmek için kullanılır. Saldırgan, önemli kullanıcı bilgilerine erişmek ve bunları değiştirmek için uygun DOM ifadeleri içeren kötü amaçlı bir JavaScript kodu yerleştirebilir. Örneğin, saldırgan, üçüncü taraf kötü amaçlı bir web sitesine uygunsuz bir şekilde gönderilerek kullanıcı bilgilerini yeniden yönlendirmek için DOM'u kullanabilir.
