Bundan sonra olan şey, bilgilerinizin çalınmasıdır. Bu kötü amaçlı komut dosyası genellikle kullanıcı adları ile parolaların girildiği alanları etkiler, yani giriş bilgilerinizi ve çerezlerinizi çalabilir. Komut dosyası, bu bilgileri kaydedip bir bilgisayar korsanına iletir, korsan da onları kullanarak hesabınızın kontrolünü ele geçirir.
Neden bu yazılıma siteler arası komut dosyası deniyor?
Siteler arası komut dosyası saldırısı, “saldırgan” bir sitenin masum bir siteye kötü amaçlı bir kod enjekte etmesidir. Bu eylem “siteler arasında” gerçekleştiğinden, siteler arası komut dosyası terimi ortaya çıkmıştır.
On yıllar önce ortaya çıkan orijinal terim, yalnızca JavaScript'i ifade etmek için kullanılırdı. Ancak XSS terimi artık ActiveX, Flash, HTML ve benzeri vektörleri de kapsamaktadır, yalnızca JavaScript ile sınırlı değildir.
Siteler arası komut dosyası saldırısının türleri
Yansıtılmış XSS. En yaygın XSS saldırısı türüdür. Yansıtılmış XSS, kullanıcı bir web sitesinin sunucusuna istek gönderdiğinde gerçekleşir. Bir bilgisayar korsanının enjekte ettiği kötü amaçlı komut dosyası, söz konusu sunucudan yansıtılır ve kurbanın ekranında bir hata mesajı ve hatta arama sonuçları olarak bile görünebilir.
Kötü amaçlı yazılımın kurbanı olarak seçilen kişi, bir düğmeye veya bağlantıya tıklayarak enfekte olmuş kodu çalıştırır. Bu, kullandığı tarayıcının ilgili kodun güvenilir bir sunucudan geldiğini düşünmesi nedeniyle gerçekleşir. Güvenliği ihlal edilmiş siteye girilen tüm bilgiler, bilgisayar korsanına gönderilir.
Kalıcı XSS. Depolanmış XSS olarak da bilinir. Bir uygulama veya web sitesinde, tüm HTTP yanıtlarını etkileyen bir kötü amaçlı kod yazılımı bulunduğunda ortaya çıkar.
Örneğin, kötü amaçlı yazılım bir web sitesinin yorum alanına depolanabilir ve tıklandığında tetiklenir. Kalıcı XSS'i tehlikeli kılan şey, bilgisayar korsanının tuzağı önceden kurmuş olmasıdır, yani potansiyel kurbanı bir bağlantıyı takip etmeye veya bir şeylere tıklamaya ikna etmesine gerek yoktur. Tek yapması gereken, yemi koymak ve beklemektir.
DOM tabanlı XSS. Bir kullanıcı bir web sayfasını açar açmaz oluşturulan Belge Nesne Modeli (Document Object Model - DOM), kullanıcının sunucuyla etkileşime girmeden o sayfadaki tüm içeriğe erişmesini sağlar. DOM XSS, bu nedenle kurbanın tarayıcısına odaklanır.
Yansıtılmış ve Kalıcı XSS'de, tehlike işaretleri yanıt sayfasının HTML kodunda görülebilir. DOM XSS saldırısında ise, sitenin kodunu incelemeden güvenlik açığını görmek imkansızdır. Teknolojiden çok fazla anlamayan kurbanların çoğu bu tuzağa düşer. Bir web sitesinde herhangi bir şeye tıklamadan önce kodunu ne sıklıkla kontrol edersiniz?
XSS saldırısından kendimi nasıl koruyabilirim?
Ne yazık ki, XSS saldırılarından korunmak zordur çünkü kötü amaçlı yazılımlar sizin cihazınızı değil, ziyaret ettiğiniz web sitelerini hedef alır.
Türü ne olursa olsun, bir kötü amaçlı yazılımın kurbanı olmamak için en iyi yol bilgi sahibi olmaktır. Kötü amaçlı bir kodu yanlışlıkla etkinleştirmeden önce belirtileri tanımak için kendinizi eğitmek, çevrimiçi etkinliklerinizi güvence altına almak istiyorsanız temel önceliğiniz olmalıdır. Kontrolü elinizde tutmanıza yardımcı olmak için şu faydalı ipuçlarına göz atmak isteyebilirsiniz:
- URL'nizi takip etmeyi bir alışkanlık haline getirin. Olağandışı bir şey fark ederseniz, o web sitesinde yapacağınız (veya yapmayacağınız) gelecekteki işlemlerde dikkatli olun.
- Teknik bilgiye sahipseniz, açtığınız her web sayfasının kodunu inceleyebilir ve o sayfaya ait olmayan herhangi bir komut dosyası olup olmadığını kontrol edebilirsiniz.
- Chrome, Safari, Internet Explorer ve çoğu güvenli tarayıcı, yansıtılmış XSS'i algılamaya ve engellemeye yardımcı olan dahili güvenlik özelliklerine sahiptir. Eski tarayıcılarda bu özellik bulunmayabilir.
- NordVPN Threat Protection Pro, ek bir dijital güvenlik katmanı sağlar. Sürekli güncellenen ve kötü amaçlı sitelerin yer aldığı engelleme listemiz, istemsizce bir enfeksiyonu tetiklemeden önce sizi durdurur.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN'i ile güvende kalın
