Cookie Hi-jacking nedir, ne işe yarar ?

Cookie Hi-Jacking Nedir ?

Terim olarak Cookie; Tracking Cookie, Browser Cookie veya HTTP Cookie gibi şekillerde kullanılan tanımlama bilgileri, sunucu bilgisa­yarlar tarafından, istemci bilgisayarlara yerleştirilen küçük dosyalardır. Bu dosyalar, hazırlamış olduğunuz web sayfanıza veya daha önce giriş yaptığınız herhangi bir web sitesine, tekrar bağlanmak istediğiniz zaman, sistem tarafından hatırlanmanızı sağlar. Böylece siteye tekrar bağ­landığınızda, önceden giriş yapmak için kullandığınız bilgileri, yeniden girmenize de gerek kalm az. Cookie’ler bu işi, daha önceden bağlandı­ğınız web sunucusuna hatırlatarak yaparlar.

Cookie Hi-Jacking Ne işe yarar ?

Cookie’ler, web sunucuları tarafından, sunucuya bağlanma isteği gön­ deren istemci bilgisayarlara text dosyası olarak bırakıltr. İstemci bilgi­ sayar, web sunucusuna ikinci defa bağlanmak istediği zaman, bilgisaya­ ra bırakılan Cookie dosyası, sunucu bilgisayara gönderilir. Böylece ta­ nımlama işlevi gerçekleştirilmiş olur.
Tanımlama bilgileri, Web Tarayıcıları (Browser) tarafından tercihe bağlı olarak kabul edilirler. Genel olarak mevcut tarayıcılar her biri dört kilobyte olmak üzere üç yüz cookie depolayabilirler (ki bu boyut kulla­nıcıya bağlıdır). Bir browser-sunucu arasındaki bağlantıda şu şekilde cookie oluşturulur:Tarayıcı, sunucuya bağlantı isteği iletir ve ilgili sayfanın indirilmesi için HTTP Request gönderir. (İstek gönderilen sitenin kodlab.com /xmas­ ter.html olduğunu düşünelim.)

Cookie Hi-Jacking Nasıl kullanılır ?

Cookie’ler, tarayıcı ve sunucu arasındaki iletişimin hatırlanmasını sağ­lamasının yanı sıra, korsanların da kullanabilecekleri materyallerdendir. Web uygulamalarının kodlanması sürecindeki hatalar, uygulamada bir­ takım güvenlik açıklarının oluşmasına sebep verir. Bu hata ve açıklar, üçüncü şahıslar tarafından, tanımlama bilgilerinin çalınması/ değiştiril­mesi amacıyla ele geçirilebilir. Normal şartlar altında tanımlama bilgi­lerinin tarayıcı- sunucu arasında olması gerekirken, içerdiği bilgilerden dolayı tarayıcı-korsan-sunucu üçlüsü arasında gidip gelmektedir.

Cookie Hi-Jacking yani tanımlama bilgilerinin çalınması, Sniffer ya­ zılımlar, Trojanlar veya Cross Site Scripting gibi saldırılarla yapıl­ maktadır. (Bu kavramları daha önceden duymamış olabilirsiniz, üzül­ menize gerek yok, kitapta tüm bu konulara detaylarıyla değineceğiz.) Sniffer yazılımlar, genelde üçüncü şahıslar tarafından ağdaki bilgisaya­ rı izleme amacıyla kullanılırlar. Bir korsan, ağınızı Sniffer yazılımlarla izleyip, tarayıcınız ve bağlantı yaptığınız sunucu arasındaki oturumu iz­ leyebilir. Bu izleme genellikle güvenli olmayan (şifrelenmemiş) otu­ rumlarda yapılır.Cookie bilgilerin çalınmasında bir diğer yöntem de JavaScript kodların­ dan faydalanmaktır. JavaScript dilinden faydalanarak Cookie’lerin ça­ lınması, tanımlama bilgilerinin üçüncü şahıslar tarafından, hedef sunu­ cuya değil, belirlenen sunucuya gönderilmesini temel alarak çalışır. Ya­ ni korsan , Cookie’lerinizi çalmak için JavaScript kodlarını çalıştıracak ve Cookie ‘lerinizi is tediği sunucuya gönderecektir.

Tanımlama bilgiler inin ele geçirilmesi konusunu bir iki yöntemle sınır­ lamak doğru değil aslında. Sisteminize sızmayı hedefleyen korsanın ze­ka, hayal gücü ve yeteneğine kalmış bir durum. Mesela Sniffer yazılım­lar veya JavaScript kodlarıyla uğraşmak yerine, ilginizi çekebilecek bir içeriğe Trojan gömerek, size gönderebilir. Örneğin oyun meraklısı biriy ­seniz, “bestlOgam es.oıg” gibi bir adres ve zengin bir içerikle, sizi tuza­ğa düşürebilir. Veya Trojan gibi ekstralarla da uğraşmayıp, sitede bulu­nan resimlerden birine Cookie’lerinizi çalabilecek birkaç kod yerleştire­rek işini çok daha basite i dirgeyebilir. Ardından ele geçirdiği Cookieleri, Cookie Editör yazılımlar vasıtasıyla derleyerek , amacına ulaşabilir.

Cookie Hi-Jacking Korunma yöntemleri nelerdir ?

• Güvenli HTTPS Protokolü Kullanın
Tanımlama bilgilerinin Sniffer yazılımlar vasıtasıyla çalınmas ındaki en büyük etken, Cookie’lerin şifreli olmayan bir protokol vasıtasıyla brow­ ser-sunucu arasında transfer edilmesidir. Oysa online alışverişle r, yöne­ tici hesap lan vs. gibi önemli oturumlarda Cookie’ le r büyük önem taşı­ maktadır. Kredi kartı iş le mleri nin yapıldığı online alışveriş site le rinde, güve nli olmayan bir protokolü izleyerek yapılan üye girişle rinde Co­ okie’lerin çalınmasının nelere mal olacağını veya yöneticisi olduğunuz portalın, üye giriş modülündeki güvenlik zafiyetinin doğuracağı sonuç­ lan tahmin edebilirsiniz. Bu tür kötü sonuçların ortaya çıkmaması için alabileceğiniz ilk önlem güvenli HTTP protokolünü (HTTPS) kullan­ manız olacaktır.

HTTPS protokolü, browser-sunucu arasındaki cookie iletişiminde üçüncü şahısların, tanımlama bilgilerini okuyamayacakları şekilde akta­ rılmasını sağlayan kurallar içerir. Sıradan web sayfalarından ziyade, alışveriş siteleri, bankacılık işlemleri gibi önem arz eden yerlerde HTTPS protokolü kullanılır. Böylesi bir sistemin yöneticis i veya güven­ likçisiyseniz , bu bilgiyi not almanızda fayda var.

• Tanımlama Bilgilerine Sınırlama Getirin
Standart ayarlarda bilgisayanız tüm cookie’leri kabul eder, ama bunu istediğiniz gibi değ iştirebilirsiniz. Cookie’leri etkisiz hale getirebilir ya da her seferinde Cookie’lerin kaydedilmesi için izin sorulmasını sağla­yabilirsiniz. Eğer bilgisayarınızda tanımlama bilgilerinin bulunmasını istiyorsanız bile, en azından belirli aralıklarla silmeniz, yararımza ola­caktır. Tarayıcıyı her kapattığınızda silinmesini sağlayabilir veya manü­el olarak kendiniz silebilirsiniz. Hatta bu işlevi gören çok amaçlı yazı­lımlar bile mevcut. Örneğin , CCleaner (ccleaner.com) adında kullanış­ lı bir yazılımla bu işi yapabilirsiniz . Bedava olmasının yam sıra; Mozil­ la• Firefox, Internet Explorer, Google Chrome, Opera, Safari gibi tarayıcıların Temp dosyalarını, History bilgilerini ve Cookie’lerini sile­ bilirsiniz. Aynca Windows’un kullanmadığı gereksiz birçok dosyayı da kendisi temizliyor. Bu ve benzeri yazılımları kullanar ak, düzenli olarak Cookie temizliği yapabilirsiniz.

•JavaScript ve ActiveX düzenlemelerini yapın
Tanımlama bilgilerinizin çeşitli linklere gömülü kodlar vasıtasıyla çalına­ ” bileceğinden bahsetmiştik. Derinlemesine bir güvenlik istiyorsanız, tara­
yıcınızın JavaScript ve ActiveX düzenlemelerini yeniden yapılandırın.

Yazan; X-master

Yorum Yap

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar işaretlendi *