Bunun yerine tarayıcı çerezlerinizi başarıyla çalan birisinin parolalarınızı bilmesine gerek yoktur.
Çok faktörlü kimlik doğrulama, bulut hizmetlerine ekstra güvenlik katmanları ekler, ancak her zaman kusursuz değildir. İnsanlar artık MFA'yı aşmak ve bulut hizmetlerinize erişim elde etmek için tanımlama bilgisini ilet saldırıları gerçekleştiriyor. İçeri girdikten sonra, hassas verilerinizi çalabilir, sızdırabilir veya şifreleyebilirler.
Ancak, çerezi geçirme saldırısı tam olarak nedir, nasıl çalışır ve kendinizi bundan korumak için ne yapabilirsiniz? Hadi bulalım.
Çerezi Geçirme Saldırısı Nedir?
Kimlik doğrulamasını atlamak için bir oturum tanımlama bilgisinin kullanılması, tanımlama bilgisini geçirme saldırısı olarak adlandırılır.
Bir kullanıcı bir web uygulamasında oturum açmaya çalıştığında, uygulama kullanıcıdan kullanıcı adını ve şifresini girmesini ister. Kullanıcı çok faktörlü kimlik doğrulamayı etkinleştirdiyse, e-posta adresine veya telefon numarasına gönderilen bir kod gibi ek bir kimlik doğrulama faktörü göndermesi gerekecektir.
Kullanıcı çok faktörlü kimlik doğrulamayı geçtikten sonra, bir oturum çerezi oluşturulur ve kullanıcının web tarayıcısında saklanır. Bu oturum tanımlama bilgisi, kullanıcının web uygulamasının yeni bir sayfasına her gittiğinde kimlik doğrulama sürecinden tekrar tekrar geçmek yerine oturumunu açık tutmasına olanak tanır.
Oturum tanımlama bilgileri, kullanıcının web uygulamasının bir sonraki sayfasına her geçişinde yeniden kimlik doğrulaması yapması gerekmediğinden kullanıcı deneyimini basitleştirir. Ancak oturum tanımlama bilgileri de ciddi bir güvenlik tehdidi oluşturur.
Birisi oturum tanımlama bilgilerini çalabilir ve bu tanımlama bilgilerini tarayıcılarına ekleyebilirse, web uygulamaları oturum tanımlama bilgilerine güvenecek ve hırsıza tam erişim sağlayacaktır.
Bir saldırganın Microsoft Azure, Amazon Web Services veya Google Cloud hesabınıza erişmesi durumunda onarılamaz hasara neden olabilir.
Çerezi Geçirme Saldırısı Nasıl Çalışır?
Birinin çerezi geçme saldırısı şu şekilde gerçekleştirilir.
Oturum Çerezini Çıkarma
Tanımlama bilgisini geçir saldırısı gerçekleştirmenin ilk adımı, bir kullanıcının oturum tanımlama bilgisini çıkarmaktır. Bilgisayar korsanlarının oturum çerezlerini çalmak için kullandığı çeşitli yöntemler vardır. siteler arası komut dosyası çalıştırma, e-dolandırıcılık, Ortadaki adam (MITM) saldırıları, veya truva saldırıları.
Kötü niyetli aktörler bu günlerde çalınan oturum çerezlerini karanlık ağda satıyorlar. Bu, siber suçluların kullanıcıların oturum çerezlerini çıkarmak için çaba sarf etmesi gerekmediği anlamına gelir. Siber suçlular, çalıntı tanımlama bilgileri satın alarak, bir kurbanın gizli verilerine ve hassas bilgilerine erişim elde etmek için kolayca bir tanımlama bilgisini ilet saldırısını planlayabilir.
Çerezi Geçmek
Sızan kişi, kullanıcının oturum tanımlama bilgisine sahip olduğunda, yeni bir oturum başlatmak için çalınan tanımlama bilgisini web tarayıcılarına yerleştirecektir. Web uygulaması, yasal bir kullanıcının bir oturum başlattığını düşünecek ve erişim izni verecektir.
Her web tarayıcısı, oturum çerezlerini farklı şekilde işler. Mozilla Firefox'ta saklanan oturum çerezleri, Google Chrome tarafından görülmez. Ve bir kullanıcı oturumu kapattığında, oturum çerezinin süresi otomatik olarak dolar.
Bir kullanıcı oturumu kapatmadan tarayıcıyı kapatırsa, tarayıcı ayarlarınıza bağlı olarak oturum çerezleri silinebilir. Kullanıcı, tarayıcıyı kaldığı yerden devam edecek şekilde ayarlamışsa, bir web tarayıcısı oturum çerezlerini silmeyebilir. Bu, oturumu kapatmanın, oturum tanımlama bilgilerini temizlemenin web uygulamasından oturumu kapatmadan tarayıcıyı kapatmaktan daha güvenilir bir yol olduğu anlamına gelir.
Pass-the-Cookie Saldırıları Nasıl Azaltılır?
Burada, çerezleri geçme saldırılarını önlemenin birkaç yolu bulunmaktadır.
İstemci Sertifikalarını Uygula
Kullanıcılarınızı tanımlama bilgisini geçirme saldırılarından korumak istiyorsanız, onlara kalıcı bir belirteç vermek iyi bir fikir olabilir. Ve bu belirteç, her sunucu bağlantı isteğine eklenecektir.
Bunu, iddia ettikleri kişi olup olmadıklarını belirlemek için sistemde depolanan istemci sertifikalarını kullanarak gerçekleştirebilirsiniz. Bir istemci sertifikasını kullanarak bir sunucu bağlantısı isteği yaptığında, web uygulamanız sertifikanın kaynağını belirlemek ve istemcinin erişime izin verilip verilmeyeceğini belirlemek için sertifika.
Bu, tanımlama bilgisini geçirme saldırılarıyla mücadele etmek için güvenli bir yöntem olsa da, yalnızca sınırlı sayıda kullanıcısı olan web uygulamaları için uygundur. Çok sayıda kullanıcıya sahip web uygulamaları, istemci sertifikalarını uygulamayı oldukça zor bulmaktadır.
Örneğin, bir e-ticaret web sitesinin dünyanın her yerinden kullanıcıları vardır. Müşteri sertifikalarını her müşteri için uygulamanın ne kadar zor olacağını hayal edin.
Bağlantı İsteklerine Daha Fazla Bağlam Ekleyin
İsteği doğrulamak için sunucu bağlantı isteklerine daha fazla bağlam eklemek, tanımlama bilgisini geçirme saldırılarını önlemenin başka bir yolu olabilir.
Örneğin, bazı şirketler web uygulamalarına erişim izni vermeden önce bir kullanıcının IP adresini ister.
Bu yöntemin bir dezavantajı, bir saldırganın havaalanı, kütüphane, kafe veya kuruluş gibi aynı kamusal alanda bulunabilmesidir. Böyle bir durumda hem siber suçluya hem de meşru kullanıcıya erişim izni verilir.
Tarayıcı Parmak İzi Kullanın
Genellikle yapmak isteyebileceğiniz halde tarayıcı parmak izine karşı savunma, aslında çerezleri geçme saldırılarıyla savaşmanıza yardımcı olabilir. Tarayıcı parmak izi, bağlantı isteklerine daha fazla bağlam eklemenizi sağlar. Tarayıcı sürümü, işletim sistemi, kullanıcının cihaz modeli, tercih edilen dil ayarları ve tarayıcı uzantıları, kullanıcının tam olarak iddia ettiği kişi olduğundan emin olmak için herhangi bir isteğin içeriğini belirlemek için kullanılabilir olmak.
Tanımlama bilgileri, genellikle kullanıcıları izlemek için kullanıldıkları için kötü bir ad almıştır, ancak bunlar, onları devre dışı bırakma seçenekleridir. Buna karşılık, tarayıcı parmak izini kimlik bağlamının bir öğesi olarak uyguladığınızda, bağlantı isteği, tercih edilen seçeneği kaldırırsınız, yani kullanıcılar tarayıcıyı devre dışı bırakamaz veya engelleyemez parmak izi
Bir tehdit tespit aracı kullanmak, kötü amaçlarla kullanılan hesapları tespit etmenin mükemmel bir yoludur.
İyi bir siber güvenlik aracı, ağınızı proaktif olarak tarar ve herhangi bir olağandışı etkinlik önemli bir zarar vermeden önce sizi uyarır.
Tanımlama Bilgilerini Geçirme Saldırısını Azaltmak için Güvenliği Güçlendirin
Tanımlama bilgisini ilet saldırıları ciddi bir güvenlik tehdididir. Saldırganların verilere erişmek için kullanıcı adınızı, parolanızı veya başka herhangi bir ek kimlik doğrulama faktörünü bilmesi gerekmez. Yalnızca oturum çerezlerinizi çalmaları gerekir ve bulut ortamınıza girerek hassas verileri çalabilir, şifreleyebilir veya sızdırabilirler.
Daha da kötüsü, bazı durumlarda, bir bilgisayar korsanı, bir kullanıcı tarayıcısını kapatmış olsa bile çerezi geçir saldırısı gerçekleştirebilir. Bu nedenle, pass-the-cookie saldırılarını önlemek için gerekli güvenlik önlemlerini almanız çok önemlidir. Ayrıca, bilgisayar korsanlarının kullanıcıları yıpratmak için bir dizi push bildirimi gönderdiği MFA yorgunluk saldırıları konusunda kullanıcılarınızı eğitin.