SESSION HIJACKING Nedir?

Web Uygulama Güvenliği

Bu yazımızda bir çeşit web oturum ele geçirme saldırısı olarak bilinen Session Hijacking’i öğrenecek, bu saldırıda kullanılan ana metodlara değinecek ve nasıl önlemler alabileceğimiz hakkında bilgiler vereceğiz.

Session Hijacking(Oturum Ele Geçirme) Nedir?

Session Hijacking, saldırganın bir şekilde kurbanın tarayıcısındaki cookie bilgilerini ele geçirerek sanki asıl kullanıcıymış gibi web hesaplarına giriş yapabilmesi işlemidir. Saldırgan Session Hijacking Attack gerçekleştirmek için cookie bilgilerinizi ele geçirmek zorundadır.

Cookie (Tarayıcı Çerezleri) Nedir?

Bağlantı kurduğunuz web siteleri tarafından , site içinde yaptığınız işlemlerin kaydını tutmak, işlem süresi boyunca yetkili olduğunuz oturumlarda erişiminizi devam ettirmek ve size daha iyi bir çevrimiçi deneyim sunmak için oluşturulan kayıt dosyalarıdır.

Cookie’leri ele geçirmenin dört ana metodu vardır:

1.Session Fixation

Web sitesinin her oturum açılışlarında Session ID’yi değiştirmediği durumlarda saldırgan daha önceden kurbanından ele geçirdiği sesion id yi kullanarak kurbana bir bağlantı gönderir. Şayet kullanıcı bağlantıya tıklarsa normal bir şekilde web sitesinde oturum açan saldırgan, Session ID her oturum sonunda sıfırlanmadığı için kurbanın kimliği ile siteye giriş yapabilir.

2.Session Sniffing

Oturum koklama olarak da bilinen bu Session HiJacking metodu istemci ve sunucu arasındaki ağ trafiğini izlenmesi ile gerçekleşir. Genellikle public ağlarda ve güvenilir olmayan şifreleme yöntemleri kullanan kullanıcıların ağ trafiği izlediğinde kritik bilgiler açığa çıkacaktır.

3.XSS Saldırısı

Kullanıcının bir şekilde salgırganın daha önce yazmış olduğu JavaScript kodunun bağlantısına tıklaması gerekir. Bu işlemin gerçekleşmesi kullanıcının cookie bilgilerinin çalınması için yeterlidir.

4.Malware

Bu HiJacking Metodunda saldırgan Cookie’leri doğrudan veya dolaylı olarak ağ trafiğini dinlemek yerine doğrudan kurbanın bilgisayarına zararlı yazılım bulaştırarak giriş veri ve çerezlerini çalabilir.

Alınabilecek Önlemler:

  • Bilmediğimiz tanımadığımız marka firma kişilerden gelen e-mail veya mesajlarda geçen bağlantı linkerine tıklamamalıyız.
  • Https protokolü kullanmayan web sitelerini kullanmamalıyız. Kullanıyor isek kayıt olurken diğer hesaplarda kullandığımız id:password bilgilerimiz aynı olmamalı.
  • İnput alanları filtrelenmeyen web sitelerinde istemeden JavaScript kodlarını aktif edip hacklenme olasılığımız vardır. Bu tarz güvenlik zafiyeti bulunan web sitelerinden uzak durmalıyız.
  • Halka açık ağlara kullanmamaya özen göstermeliyiz.
  • XSS saldırılarından korunmak için çerezlerimizi httpOnly olarak işaretleyebiliriz.

httpOnly’i etkin hale getirmek için php.ini dosyasında ilgili satırı şu şekilde değiştirmeniz yeterli: 

> session.cookie_httponly = 1 

Çerezlerinizin HttpOnly olarak işaretlenip işaretlenmediğini phpinfo() fonksiyonunun çıktısından görebilirisiniz.

Bir cevap yazın