Oturum bilgilerinin çalınması(oturum korsanlığı) bir çok saldırıvektörü ile gerçekleştirilebilir. Bunlardan bir tanesi de siteler arasıbetik çalıştırma (xss) açıklık saldırı vektörüdür. 3 çeşit xss vardır ve bunlardan ikisi şekil 1 ve şekil 2 de gösterildiği gibi oturum korsanlığısaldırılarında kullanılabilir. (şekillerde sunucuların, xss açıklığından muzdarip bir web uygulama barındırdığıkabul edilir.)
Not: Doküman boyunca oturum yönetiminin cookie tabanlıolduğu kabul edilmiştir.
Yansıtılan XSS açıklığının kullanıldığı(şekil 1) oturum korsanlığısaldırısında saldırgan açısından en büyük dezavantaj, (kurban) kullanıcıyıtanımlıolduğu sunucuya kötü amaçla oluşturulmuş link aracılığıile sunucuya gitmesine ikna etmektir. Günümüzde her ne kadar bu sahtecilik şekli hala etkili olsa da, gün geçtikçe kullanıcıların güvenlik farkındalıkları artmaktadır ve mesela e-posta içerisinde bulunan bir linki kullanarak internet bankacılık servislerine girme ihtimalleri düşmektedir (ki bu iyi bir gelişmedir).
Bu dezavantaja rağmen yansıtılan XSS açıklığının bir avantajı, bu tip bir açıklığın karmaşık bir web uygulamasının dahili menülerinin birinde bulunma ihtimalinin yüksek olmasıdır.
Depolanmış XSS açıklığının kullanıldığı(şekil 2) oturum korsanlığısaldırısında saldırgan açısından en büyük dezavantaj belki de, bu tür açıklıklarının hassas uygulamalarda yansıtılan XSS kadar fazla bulunmamasıdır. Çünkü bu açıklığın etkili olmasındaki ana etkenlerden birisi, saldırganın girdiği kötü amaçlı bilgilerin sunucu tarafından girdi denetimine tabi tutulmadan depolanmasıve yine bu bilgilerin çıktıdenetimine tabi tutulmadan diğer kullanıcılara gösterilmesidir (bu duruma en iyi örneklerden biri mesaj panosu uygulamalarıdır).
Ancak bu açıklığın bir avantajı, kullanıcıların sunuculara girmelerine ikna edilmelerinin şekil 1�deki duruma göre daha kolay olmasıdır (yani saldırıkodunu içeren kötü amaçlıbir link hazırlamaya gerek yoktur).
Bu saldırılarıvektörlerinin avantajlarınıbirleştirebilecek (ancak kendine göre dezavantajlarıolan) bir başka saldırıvektörü hazırlanabilir.
Hibrid XSS açıklığının kullanıldığı(şekil 3) oturum korsanlığısaldırısındaki bileşenler şu şekilde listelenebilir;
* kurban sunucu: bir yansıtılan XSS açıklığı barındıran web uygulaması(bu açıklık dahili bir sayfada da olabilir)
* zehirlenmiş sunucu: saldırıdizgisini içeren web sayfasıveya portalı
Saldırıakışışu şekilde açıklanabilir;
1. Kullanıcı, kurban sunucusunda bulunan web uygulamasına giriş yapar (şekil 3�teki 1. ve 2. adımlar)
2. Kullanıcı, kurban sunucusundaki uygulamadan çıkmadan, zehirlenmiş sunucuda bulunan web sayfasınıaçar (şekil 3�teki 3. ve 4. adımlar)
3. Zehirlenmiş sunucudaki web sayfasında bulunan saldırı dizgisi, kullanıcıInternet tarayıcısında çalıştığında, kurban sunucusuna gizli bir istek (veya birden fazla) daha gider ve oturum bilgileri tarayıcıdan çalınarak saldırgana gönderilir. Bu durumun başarılabilmesi kullanılan Internet tarayıcısının ya tek süreç (single process) mantığında çalışmasınıya da sekme özelliğini olmasınıgerektirir (IE 7 Beta 1 ve 2, Firefox, Opera ve Netscape gibi tarayıcılar sekme özelliklerini barındırırlar ve ayrısekmeler oturum bilgilerini paylaşırlar). (şekil 3teki 5., 6. ve 7. adımlar)
Sadece Windows için saldırının gösterildiği bir videoya buradan erişilebilir. Öncelikle bu kod çözücüyü indirmeniz gerekir.
Bu saldırıvektörü hakkında bir çok şey söylenebilir. Mesela bu saldırının diğer vektörlere göre dezavantajı, etkili olma yüzdesinin daha düşük olmasıdır, çünkü kullanıcının bir uygulamayı(kurban sunucu) kapatmadan diğer uygulamayıveya sayfayı(zehirlenmiş sunucu) açması gerekmektedir. Ancak dikkat edilmesi gereken nokta kullanıcının bu uygulamaları hangi sıra ile açtığısaldırıyıetkisiz kılmayacaktır.
Bu saldırıya karşı uygulanabilecek savunma yollarından en önemlisi, kurban sunucuda bulunan web uygulamasındaki XSS açıklıklarının yok edilmesidir. Ayrıca oturum yönetimi, cookieler ile değilde html gizlenmiş alanlarıveya URL yazma tekniği kullanılarak yapılırsa bu saldırıvektörü anlamsız bir duruma düşer (çünkü ayrı tarayıcısekmeleri sadece cookie bilgilerini paylaşırlar).
Powered by MightyAdsense
