Çerez Hijacking Nedir

Çerez Hijacking Nedir

Saldırganlar oturum kimliği, kullanıcı adı, e-postalar gibi hassas ve kişisel bilgiler içeren bir tür özel çerez bulduğunda bunlardan faydalanmak ister. Bu tanımlama bilgileri, siz web sitesinde çevrimiçi gezinirken, web sitelerinin sizi tanımasını sağlar ve böylece trafiğiniz alınır. Örneğin daha önce hava durumu web sitesine gittiyseniz ve son ziyaretinize göre konumunuzu hatırlaması sitedeki çerezlere örnektir. Oturum ele geçirme olarak da adlandırılan çerez hijacking, hackerlerın kişisel verilerinize erişerek çalması ve hatta belirli hesaplara erişmenizi engelleyebilmesidir.

Yani bir sosyal medya hesabına veya çerez kullanan herhangi bir web sitesine giriş yaptığınızda, sunucu tarafından ayarlanan geçici oturum çerezleri sayesinde tarayıcınız giriş yaptığınızı bilir. Bu oturum, siteye göz atarken ve farklı sayfaları tıklarken oturumunuzu açık tutabileceğiniz anlamına gelir. Çerezler olmadan, o web sitesinde her yeni sayfa açtığınızda tekrar tekrar oturum açmanız gerekir. Ancak sizi çerez hackerlarına karşı daha savunmasız bırakır. Bir hacker oturum kimliğinizi ele geçirdiğinde, sitede yaptığınız aynı yerleri ziyaret edebilir ve sizmişsiniz gibi davranabilir. Çerez hijacking ile hackerlar tüm kaynaklarınıza sınırsız erişim elde etmesi mümkün hale gelir. Böylece saldırganlar sadece çerez hijacking ile; banka hesabınızda oturum açtıysanız, hesabınızı boşaltmak ve parayı kendilerine aktarmak için bir transfer ayarlayabilir ve ardından banka hesabınıza hiçbir şekilde erişememeniz için şifreyi değiştirebilirler.

Çerez Ele Geçirme Nasıl Çalışır?

Çerez hijacking, kötü amaçlı bir program kullanılarak bir kullanıcının web sitesinde oturum açmasını beklediğinde yapılabilir. Ardından, bu kötü amaçlı yazılım, kullanıcının oturum tanımlama bilgisini çalar ve saldırgana gönderir.

Çerez saldırısı, genellikle bir saldırgan bir kullanıcıya sahte bir oturum açma gönderdiğinde başlar. Kurban, saldırganın çerezi çalmasına izin veren sahte bağlantıya tıklar. Ardından saldırgan bu çerezi tarayıcısına yerleştirir ve kullanıcıymış gibi davranabilir.

Bazen sahte bir bağlantıya ihtiyaç dahi duyulmaz. Eğer kullanıcı güvenli olmayan, halka açık bir Wi-Fi bağlantısı ile bir oturum açtıysa, hackerlar bağlantı üzerinden dolaşan verileri kolayca çalabilir. Hatta kullanıcı adınız oturumunuz şifreli olsa da halka açık bir wi-fi bağlantısı ile çalabilirler.

Saldırgan bir kullanıcının oturum çerezine sahip olduğunda, bir web sitesinde oturum açabilir, şifrenizi değiştirebilir ve hatta daha bir çok şey de yapabilir ve saldırgan bunu sadece saniyeler içinde ele geçirir. Saldırgan daha sonra kurbana karşı çok faktörlü kimlik doğrulamayı (MFA) etkinleştirirse, kullanıcı hesaplarına bir daha asla erişemeyebilir. Diğer adıyla oturum ele geçirme saldırısı, normalde bir oturum belirteci için yönetilen web oturumu kontrol mekanizmasının sömürülmesinden oluşur.

Çerez ele geçirme yöntemleri ile ilgili birkaç örnek;

  • Firesheep: Kodlayıcı Eric Butler tarafından oluşturulan bu Firefox tarayıcı uzantısı, oturum çerezlerine dikkat etmek için paylaşılan bir Wi-Fi etkin noktasındaki kullanıcıları sitelere göz atanları tespit edebilmektedir. Birini tespit ettiğinde ise, o oturuma ait olan kişinin kimliğini ele geçirmek için onu durduracaktı. Bu çerez ele geçirme yöntemine packet sniffing denir. Firesheep kötü niyetli bir uzantı değildir. Sdece çerezler değil, yalnızca oturum açma işlemi şifrelendiğinde, popüler web sitelerinden çerez oturumlarını ele geçirmenin ne kadar kolay olduğunu göstermeyi amaçladı.
  • Dikkat edilmesi gereken birkaç çerez ele geçirme yöntemi daha vardır. Kaba kuvvet saldırıları ve kötü amaçlı yazılım enjeksiyonlarına karşı dikkatli olmalısınız. Kötü amaçlı yazılım bilgisayarınıza veya çalıştırdığınız bir web sitesine bulaşırsa, sizi gözetleyebilir ve tarayıcı oturumlarını kaydedebilir.

Çerez Hijacking Nasıl Önlenir

Bu tür saldırılara karşı başlıca önlem, diğer saldırı yöntemlerinden korunmada olduğu gibi çok faktörlü kimlik doğrulaması kullanmak ve çalışanlarınıza siber güvenlik kültürü için eğitimler vermekten geçmektedir.

  1. MFA Koruması
    • Gelişmiş MFA koruması ve gelişmiş çerez hijacking yöntemleri döngüseldir. Biri geliştikçe diğeri de gelişmelidir. İşletme ve web sitesi sahipleri için, daha fazla MFA koruması uygulamak, tek başına yeterli gelmeyebilir ve güvenliği her zaman iyileştirmez ancak bazı durumlarda saldırıları azaltır. Bazı MFA uygulamaları diğerlerinden daha güçlüdür. Örneğin, metin tabanlı kimlik doğrulama kodları zayıfken, zaman kısıtlamalı tek kullanımlık şifreler daha güçlüdür.
  2. Eğitim
    • En büyük sorun, insanların sahte bağlantılara tıklamasıdır, bu yüzden burada eğitim çok önemlidir. Herkes sahte bir bağlantıyı nasıl tespit edeceğini bilmelidir. Çoğu zaman, web sitesi adresi, dikkat etmezseniz gözden kaçırmanız kolay bir yazım hatasına sahip olacaktır. Örneğin, “Twitter” yerine “Twiter” yazılabilir. böyle durumlara karşı dikkatli olup tıklamamalısınız.
  3. Çerez ele geçirme girişimleri riskini sınırlamanın birkaç yolu daha vardır:
    1. URL’yi kontrol edin: Güvenli bir web sitesi, tüm trafiği şifrelemek için HTTPS kullanmalıdır. HTTPS ile başlayıp başlamadığını görmek için URL’ye bakın.
    2. Yalnızca Güvenli Bağlantıları Kullanın : Ücretsiz, halka açık Wi-Fi’den, özellikle şifrelenmemiş olanları kullanmayın.
    3. Oturumu Kapatın: Bir web sitesinde işiniz bittiğinde mutlaka oturumunuzu kapatın. İş için çevrimiçiyseniz ve aynı siteleri gün içerisinde defalarca kullanmanız gerekiyorsa, tarayıcınızı kapattığınızda oturum da otomatik olarak kapanacak şekilde ayarlayın.
    4. Çerezleri Silin: Verilerinizin güvenliği için çerezlerinizi düzenli olarak temizleyin.
    5. Bir VPN Kullanın : Daha gelişmiş koruma için, IP adresinizi gizleyen ve trafiğinizi şifreli bir geçit üzerinden yeniden yönlendiren VPN kullanabilirsiniz.

WordPress Kullananların Çerez Ele Geçirme Hakkında Bilmeleri Gerekenler

Bir WordPress web sitesine sahipseniz veya işletiyorsanız, ziyaretçilerinizi korumanın yanı sıra kendi sitenizi çerez hijackinden de korumalısınız.

Web siteniz çerez ele geçirme kurbanı olursa, saldırganlar sizin ve müşterilerinizin giriş kimlik bilgilerini alabilir. Sadece bu da değil kredi kartı bilgilerini de çalabilirler. MFA’ya ek olarak, uygulamanız gereken diğer önemli adımlar;

  1. SSL Sertifikası yükleyin: Veriler, kullanıcının tarayıcısı ile web sunucusu arasında aktarıldığında, bir SSL, verileri şifreler.
  2. HTTPS’yi kullanın: HTTPS olmayan diğer web sitelerini ziyaret etmeyi siz de istemezsiniz. Sitenizin tamamında HTTPS olmalıdır.
  3. Güvenlik eklentisi kullanın: Kötü amaçlı yazılımdan koruma çözümleri, çerez çalan yazılımları uzak tutacaktır. 
  4. Web Sitenizi Güncel Tutun: WordPress kurulumundan yüklediğiniz tüm tema ve eklentilere kadar web sitenizin her bölümü güncel olmalıdır. Güncel olmayan yazılım saldırılara kucak açar.

Ayrıca bilmeniz ve uygulamanız gereken yöntemler;

  1. Çerezleri kabul ettiğinizde ara sıra da olsa saldırıya uğrayabilirsiniz. Bu yüzden özellikle halka açık wi-fi ağındayken en korunmasız olduğunuz andır. Bu tür bir ayarda çevrimiçi olmanız gerektiğinde tarayıcınızda özel veya gizli modu kullanın.
  2. Çerezlerinizi temizlemek için çoğu tarayıcının geçmişinizi ve verilerinizi silme seçeneği vardır.
  3. Http iletişimi birçok farklı TCP bağlantısı kullandığından, web sunucusunun her kullanıcının bağlantılarını tanıması için bir yöntemi bulunmalıdır. En kullanışlı yöntem, başarılı bir istemci kimlik doğrulamasından sonra Web Sunucusunun istemci tarayıcısına oturum belirteci göndermesidir.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »