Cross-Site Scripting (XSS) Saldırıları

February 14, 2019

 

Bir SQL Injection saldırısıyla kıyaslandığında, SQL Injection saldırısında saldırgan, kullanıcı kimlik bilgilerini veya finansal verileri depolayabilen verileri hedefler. Ancak saldırgan kullanıcıları doğrudan hedeflemeyi tercih ederse, Cross-Site Scripting (Siteler Arası Komut) saldırısını tercih edebilir. Bir SQL Injection saldırısına benzer şekilde, bu saldırı bir web sitesine kötü amaçlı kod eklemeyi içerir, ancak bu durumda web sitesinin kendisi saldırıya uğramaz. Bunun yerine, saldırganın enjekte ettiği kötü niyetli kod ile ziyaret eden kullanıcının tarayıcısında çalışır ve web sitesini değil, doğrudan ziyaretçinin peşinden gider. 

Örneğin, bir bloğa yapılan yorumda, kötü amaçlı bir JavaScript’e bir bağlantı ekleyebilirler ve bu bağlantıya tıklamanız durumunda da Cross-Site Scripting yöntemi ile size zarar verebilirler.

Cross-Site Scripting (Siteler arası komut) dosya çalıştırma saldırıları, kullanıcıların bilgilerini kötü amaçlı bir şey olduğuna dair herhangi bir belirti olmadan riske sokmakla birlikte, web sitesinin güvenilirliğine de büyük ölçüde zarar verebilir. Bir kullanıcının siteye gönderdiği herhangi bir hassas bilgi (kimlik bilgileri, kredi kartı bilgileri veya diğer özel veriler gibi), web sitesi sahiplerinin ilk başta bir sorun olduğunu fark etmeden siteler arası komut dosyası çalıştırma yoluyla ele geçirilebilir.

 

Yansıtılmış XSS saldırılarını önleme ve azaltmanın birkaç etkili yöntemi vardır. Bunlar aşağıdaki gibidir;

 

  • Bilinmeyen gönderenlerden gelen e-postalara tıklanmaması,

  • Bir web sitesinin yorumlar bölümüne çalışabilir linklere dikkat edilmesi,

  • Bilinmeyen kullanıcıların sosyal medya kaynaklarında bulunan eklentilere tıklanmaması,

  • Web sitesi yöneticilerinin sitelerini düzenli kontrol edilmesi,

  • Son kullanıcı için güvenlik önlemlerinin alınması (gateway ve endpoint seviyesinde) gerekmektedir.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon