Çerez Çalma veya Kazıma: Hacker'lar neden Çerezlerinizi istiyor?

Bilgisayar Tanımlama Bilgisi , web sitelerinin bir kullanıcının bilgisayarında sakladığı küçük bir veri paketi veya küçük bir dosyadır. Normalde çerezler zararsızdır. Web sitesi tanımlama bilgileri oluşturmanın amacı, kullanıcıların internette gezinme deneyimini geliştirmektir. Her web tarayıcısının çerezleri etkinleştirme ve devre dışı bırakma(enable and disable the cookies) seçeneği vardır . Çerezler, kullanıcıların geçmişini hatırlayarak web sitelerinin ürünlerini ve hizmetlerini geliştirmesine yardımcı olur.

Çerezler ayrıca, şirketlerin onlara en alakalı reklamları göstermesine yardımcı olan kullanıcıların davranışlarını da izler. Web sitesi(Website) tanımlama bilgileri, kullanıcıların oturum açma bilgilerini saklayarak oturum açma süresinden tasarruf etmede de faydalıdır. Tüm web sitesi çerezleri, kullanıcıların bilgilerini karma veri biçiminde depolar. Veriler karma hale getirildiğinde, yalnızca geldiği web sitesi bunu okuyabilir. Bunun nedeni, web sitesinin karma verileri kodlamak ve kodunu çözmek için benzersiz bir algoritma kullanmasıdır. Bir bilgisayar korsanı, web sitesinin kullandığı karma algoritmayı biliyorsa, kullanıcının verileri tehlikeye girebilir.

Çerez Çalma(Cookie Stealing) veya Kazıma(Scraping) Nedir ?

Çerez Çalma veya Kazıma Hacker'lar Çerezlerinizi Neden İstiyor?

Çerez Çalma(Cookie Stealing) veya Çerez Kazıma , aynı zamanda (Cookie Scraping)Oturum Ele Geçirme(Session Hijacking) veya Çerez Kaçırma(Cookie Hijacking) olarak da anılır . Bu saldırıda saldırgan, kullanıcının oturumunu ele geçirir. Bir oturum, bir kullanıcı belirli bir hizmette, örneğin internet bankacılığında oturum açtığında başlar ve oturumu kapattığında sona erer. Saldırı, bilgisayar korsanının kullanıcıların oturum çerezleri hakkında ne kadar bilgiye sahip olduğuna bağlıdır.

Okuyun(Read) : Tanımlama Bilgilerini Etkinleştirmenin ve Devre Dışı Bırakmanın Avantajları ve Zararları(Merits and Demerits of Enabling and Disabling the Cookies) .

Çoğu durumda, bir kullanıcı bir web uygulamasında oturum açtığında, sunucu web tarayıcısında geçici bir oturum tanımlama bilgisi ayarlar. Bu geçici oturum tanımlama bilgisi, kullanıcının şu anda belirli bir oturumda oturum açtığını gösterir. Bilgisayar korsanı kurbanın oturum anahtarını veya oturum kimliğini bilmedikçe başarılı bir oturum ele geçirme gerçekleştirilemez. Oturum çerezlerini çalabilirse, kullanıcının oturumunu devralabilir. Kullanıcının çerezlerini çalmanın başka bir yolu da onu kötü niyetli bağlantılara tıklamaya zorlamaktır.

(Different Methods)Çerez Çalmanın(Cookie Stealing) ve Oturum Ele Geçirmenin (Session Hijacking)Farklı Yöntemleri ?

Saldırganların çerezleri çalmak ve kullanıcının oturumlarını ele geçirmek için birçok yöntemi vardır. Burada en yaygın yöntemlerden bazılarını listeliyoruz.

1] Oturum Tespiti

Seans(Session) fiksasyonu bir tür balık avlama girişimidir. Bu yöntemde saldırgan, hedeflenen kullanıcıya e-posta yoluyla kötü niyetli bir bağlantı gönderir. Kullanıcı bu bağlantıya tıklayarak hesabına giriş yaptığında, bilgisayar korsanı kullanıcının oturum kimliğini bilecektir. Daha sonra kullanıcının oturumunu devralır. Oturum sabitleme işleminin tamamı aşağıdaki gibidir:

  1. Bir bilgisayar korsanı , örneğin HTTP ://www.xyz.com/ gibi belirli bir URL'nin güvenlik doğrulaması olmadığını belirler ve herhangi bir oturum tanımlayıcısını kabul eder.(URL)
  2. Ardından kullanıcıya "Merhaba, lütfen bankacılık uygulamamızın bu yeni özelliğine göz atın" diyen bir balık tutma e-postası gönderir. Tıklandığında , bağlantı kullanıcıyı HTTP ://www.xyz.com/login? SID12345 . Burada bilgisayar korsanı SID (oturum kimliği) 12345'i düzeltmeye çalışıyor.
  3. Kurban oturumda başarılı bir şekilde oturum açtığında, bilgisayar korsanı oturumu devralır ve kurbanın hesabına erişebilir.

2] Oturum Koklama

Bu yöntemde, bilgisayar korsanı bir paket dinleyicisi kullanır. Paket dinleyicisi, ağ trafiğini izlemeye yardımcı olan bir donanım veya yazılım parçasıdır. Oturum tanımlama bilgileri ağ trafiğinin bir parçası olduğundan, oturum koklama, bilgisayar korsanlarının bunları kolayca bulmasını ve çalmasını sağlar. Siteleri oturum koklamaya karşı savunmasız kılan nedir? SSL/TLS şifrelemesi web sitesinin geri kalanında değil de yalnızca oturum açma sayfalarında kullanıldığında, bilgisayar korsanları web sitesi trafiğini izlemek ve web sitesi tanımlama bilgilerini çalmak için bir paket dinleyicisi kullanabilir.

Açık Wi-Fi ağları, bu tür bilgisayar korsanlığı saldırılarına daha yatkındır, çünkü bunlara bağlanmak için kullanıcı kimlik doğrulaması gerekmez. Bilgisayar korsanları , trafiği izlemek ve farklı kullanıcıların çerezlerini çalmak için halka açık Wi-Fi ağlarında paket algılayıcıları kullanabilir . Bu tür Wi-Fi ağlarında bilgisayar korsanları, kendi erişim noktalarını oluşturarak ortadaki adam saldırıları da gerçekleştirebilir.

3] Siteler Arası Komut Dosyası Çalıştırma (XSS)

Siteler arası komut dosyası çalıştırma saldırısında, bilgisayar korsanı kullanıcının bilgisayar sistemini kandırır, böylece kötü amaçlı bir kodu güvenilir bir sunucudan geliyormuş gibi güvenli bir şekilde ele alır. Komut dosyası çalıştığında, bilgisayar korsanı çerezleri çalmak için erişim elde eder. Bir sunucu veya web sitesi temel güvenlik parametrelerinden yoksun olduğunda, bilgisayar korsanları JAVA komut dosyaları gibi istemci tarafı komut dosyalarını web sayfalarına kolayca enjekte edebilir. Bu, kullanıcı güvenliği ihlal edilmiş sayfaya geldiğinde web tarayıcısının kodu yürütmesine yol açar.

4] Kötü Amaçlı Yazılım Saldırısı

Bilgisayar korsanları, kötü amaçlı yazılım programları tarafından da çerezleri çalabilir. Paket koklama gerçekleştirmek için kötü amaçlı yazılım geliştirerek oturum çerezlerini çalmalarını kolaylaştırır. Kötü amaçlı yazılım(Malware) , güvenli olmayan web sitelerini ziyaret ettiğinde veya kötü amaçlı bağlantılara tıkladığında kullanıcının bilgisayar sistemine girer. Kullanıcının bilgisayarına girdikten sonra oturum çerezlerini aramaya başlar. Onları bulduğunda çalıyor ve hacker'a gönderiyor.

Okuyun(Read) : Adware İzleme Çerezleri Nelerdir?(What are Adware Tracking Cookies?)

Hacker'lar neden Çerezlerinizi istiyor?

Bilgisayar korsanları(Hackers) her zaman çerez arayışı içinde kalır. Ancak soru şu: "Çalınan çerezlerle gerçekte ne yapıyorlar?" Bilgisayar korsanlarının çerezlerinizi istemesinin en önemli 5 nedenini burada listeliyoruz.

1] Çerez Kazıma(Cookie Scraping) Karlı Bir İştir

Çerezler, kullanıcıların kredi kartı bilgileri, farklı hesaplardaki oturum açma bilgileri vb. gibi hassas bilgilerini içerdiğinden, bilgisayar korsanları bu bilgileri siber suçlulara satarak ciddi paralar kazanabilir. Siber suçluları karanlık ağda kolayca bulabilirler.

2(Identity Theft) ] Çalınan (Stolen) Çerezler(Cookies) Kimlik Hırsızlığının Yakıtıdır(Fuel)

Farklı çevrimiçi platformlarda bilgilerinizi doldurduğunuzda bilgileriniz web sitesi çerezlerine kaydedilir. Bilgisayar korsanları bu web sitelerinden çerez çalabilirse kimlik hırsızlığı yapabilirler. Örneğin sizin adınıza kredi çekebilir veya kredi kartınızı pahalı alışverişlerde kullanabilirler.

3] Hackerlar Hesabınızı Devralabilir

Gmail , Facebook vb. gibi aynı web sitesine tekrar girdiğinizde görmüş olabilirsiniz, zaten kullanıcı adınızı gösteriyor ve sadece şifrenizi girmeniz gerekiyor. Çerezler, kullanıcıların oturum açma bilgilerini kaydederek internette gezinmelerini bu şekilde kolaylaştırır. Bilgisayar korsanları bu çerezleri çalarsa hesabınızı ele geçirebilir ve yasadışı faaliyetler için kullanabilirler. Hesabınızda ödeme detayları varsa, size maliyeti yüksek olacaktır.

4] Bilgisayar korsanları, Kimlik Avı Saldırılarını Hedeflemek için Çalınan (Stolen) Çerezleri kullanabilir(Cookies)

Bilgisayar korsanları, çerezlerini çalarak kullanıcıların kişisel bilgilerini alır. Bu bilgileri kimlik avı saldırıları için kullanabilirler. Kimlik avı saldırısı, kullanıcıların hassas bilgilerini elde etmek için yapılan hileli bir girişimdir. Bilgisayar(Once) korsanları, kullanıcıların hassas bilgilerini elde etmede başarılı olduklarında, onları gasp edebilir ve bilgilerinin güvenliğinin ihlal edilmesini önlemek için önemli miktarda para isteyebilirler.

5] Hacker'lar Çerezlerini Çalarak Şirketlere Zarar Verebilir

Bilgisayar korsanları, çerezlerini çalarak şirketlere finansal zarar da verebilir. Çerezler, şirketlerin gizli verilerini içerebileceğinden, bilgisayar korsanları çok büyük paralar isteyebilir. Bazen siber suçlular veya bilgisayar korsanları, casusluk yapmak veya kötü amaçlı yazılım enjekte etmek için şirketlerin ağlarına yetkili erişim sağlamaya çalışabilir.

Web sitesi sahipleri Çerez Çalmayı(Cookie Stealing) nasıl önleyebilir ?

Bir web sitesi sahibi olarak, çerez kazımasını önlemek için gerekli ipuçlarını bilmelisiniz.

1] Bir SSL Sertifikası yükleyin

Kullanıcının web tarayıcısı ile web sunucusu arasında sürekli bir veri aktarımı vardır. Bir SSL sertifikası, bu verileri (çerezleri) bilgisayar korsanının okuyamaması için şifreli bir biçimde gönderir. SSL sertifikası olmayan bir web sitesi bu verileri düz metin olarak aktarır. Bilgisayar korsanları bu düz metni kolayca okuyabilir. Bu nedenle, web sitenize her zaman bir SSL sertifikası yüklemelisiniz.(SSL)

Okuyun(Read) : Windows 10'da Kendinden İmzalı SSL Sertifikaları nasıl oluşturulur(How to create Self-signed SSL Certificates in Windows 10) .

2] Bir Güvenlik Eklentisi Kurun

Web sitenize bir WordPress Güvenlik Eklentisi(WordPress Security Plugin) yüklemelisiniz . Güvenlik eklentisi, web sitenizi bilgisayar korsanlığı girişimlerinden korumaya yardımcı olur ve ayrıca kötü niyetli IP adreslerini engeller. Buna ek olarak, web sitenizi düzenli olarak tarar ve web sitenize herhangi bir kötü amaçlı kod girdiğinde sizi uyarır. Güvenlik eklentisi, web sitenizi anında temizleme olanağı sağlar. Güvenlik eklentileri ile herhangi bir zarara yol açmadan hackleme girişimlerini tespit edebilir ve uygun önlemleri alabilirsiniz.

Okuyun(Read) : WordPress Web Sitenizi Hackerlardan Koruyun ve Güvene Alın(Protect and Secure your WordPress Website from Hackers) .

3] Web Sitenizi Güncelleyin

Web sitenizi her zaman güncel tutun. Web sitenizde güncel olmayan herhangi bir yazılım veya eklenti varsa, bunları kaldırmayı düşünün, çünkü bunlar bilgisayar korsanlarının çerez çalma yoluyla gizli verilerinizi çalması için birçok savunmasız nokta açabilir.

Web sitesi ziyaretçileri Çerez Çalmayı(Cookie Stealing) nasıl önleyebilir ?

Web sitesi ziyaretçilerinin çerez kazımasını önlemesine yardımcı olan bazı güvenlik ipuçlarını paylaşıyoruz.

1] Güvenilir Bir Antivirüs Kurun

Antivirüs(Antivirus) yazılımı, sisteminizi her türlü kimlik avı ve bilgisayar korsanlarının kötü niyetli saldırılarına karşı korur. Ayrıca potansiyel olarak tehlikeli web sitelerini de engellerler. Sisteminizde gizlenen tüm virüsleri ve kötü amaçlı yazılımları öldürmek için düzenli olarak tam sistem virüsten koruma taraması çalıştırmalısınız.

2] Şüpheli Bağlantılara tıklamaktan kaçının

Bilgisayar korsanları, kurbanlarına e-posta yoluyla kazançlı teklifler gönderir. Bu e-postalar şüpheli bağlantılar içeriyor. Çerez verileriniz ve kişisel bilgileriniz tehlikeye girebileceğinden asla bu tür bağlantılara tıklamayın.(Never)

3] Web Tarayıcılarında (Web Browsers)Asla (Never)Hassas Bilgileri(Sensitive Information) Saklamayın

Web tarayıcılarının şifreleri kaydetme seçeneği vardır. Hangi tarayıcıyı kullanırsanız kullanın, şifrelerinizi asla web tarayıcılarınıza kaydetmemelisiniz. Şifrenizi kaydederseniz, yokluğunuzda sisteminizde herhangi biri hesabınıza giriş yapabilir. Bunun dışında bilgisayar korsanları kayıtlı şifrelerinizi çalabilir.

4] Çerezleri düzenli olarak temizleyin

Web'de gezinmeden çıkmadan önce kaydedilen çerezleri temizlemeyi(clearing the saved cookies before you exit) alışkanlık haline getirin. Alternatif olarak, özel taramayı kullanabilirsiniz(use private browsing) . Tüm web tarayıcılarının özel bir tarama özelliği vardır. İnternette gizli modda gezinirken, tüm tarama geçmişiniz ve çerez verileriniz çıkışta otomatik olarak silinecektir.

Bu makalenin size çerez çalma veya oturum ele geçirme hakkında yeterli bilgi verdiğini umuyoruz. Çerez verilerinizin çalınmasını önlemek için lütfen burada listelenen çözümleri izleyin.(Please)



About the author

Mobil sektörde 10 yılı aşkın deneyime sahip bir telefon mühendisiyim ve akıllı telefonları onarma ve yükseltme konusunda uzmanım. İşim, telefon donanım yazılımının geliştirilmesini ve bakımını, Apple cihazları için görüntü geliştirmeyi ve Firefox OS projelerinde çalışmayı içeriyordu. Yazılım geliştirme, donanım mühendisliği, görüntü işleme ve Firefox OS geliştirmedeki becerilerim sayesinde, karmaşık sorunları alıp herhangi bir cihazda çalışan basit çözümlere dönüştürme yeteneğine sahibim.



Related posts