Clickjacking Saldırısı Nedir? Nasıl Önlem Alınır? | Sonsuz Teknoloji

Clickjacking Saldırısı Nedir? Nasıl Önlem Alınır?

Clickjacking, bilgisayar korsanları tarafından sıklıkça kullanılan bir güvenlik açığıdır. HTTP Frame güvenlik açığından oluşan bu riskli açık insanların kredi kartı bilgileri dahil bazı istenmedik özel bilgilerini çalabiliyor hatta insanlar haberi dahil olmadan korsanlara otomatik ödeme yapabiliyor. Bu makalemiz de “ClickJacking Nedir?, ClickJacking saldırı örneği, Clickjacking Önlemini alma” gibi başlıklardan bahsedeceğiz.

Clickjacking

 Clickjacking Nedir?

Clickjacking güvenlik açığının oluşmasına sebep olan önemli etkenlerden birisi de HTTP Requestler de FRAME’yi engellememek. Server Side olarak engelleyip güvenliğimizi alabileceğimiz bu güvenlik açığında bir çok insan mağdur olabiliyor. Bilgisayar Korsanları örnek olarak bir alışveriş sitesini veya bir sosyal medya sitesini hedef alıyor, kullanıcıya bir URL-Link gönderiyor ve kullanıcı tıkladığı andan itaberen eğer JavaScript olarak otomatik butona dokunma kodu enjekte ise kullanıcının sadece linke tıklaması ile birlikte tüm özel bilgileri bilgisayar korsanının eline geçiyor. Kullanıcının bilgisayarına herhangi bir dosya inmediğinden ötürü bazı Antivirüsler bu durum karşısında çaresiz kalmaktadır.

Clickjacking bir E-Ticaret yada benzeri siteleri web yazılımı ile arka planda çalıştırıp ön tarafada sahte bir web scripti yaparak arka planda ki gerçek site de işlem yapılmasını sağlayan bir güvenlik açığıdır.

Clickjacking’in işleyisi basittir, bilgisayar korsanı hedef kişiye bir Link paylaşır ve karşı taraf bu link sonrası mağdur olur. Senaryosunu yapar isek;

ClickJacking Saldırı Örneği

  • Bilgisayar korsanı hedef kişiye ücretsiz tatil adlı bir site gönderir kişi tıklar ve önünde ücretsiz tatil kazandınız yazan bir site ile karşılaşır. Hedef kişi sevinir ve tatil bilgilerinin nerede olduğunu gösteren bir butona basar o andan itibaren hiç bir şekilde bir yazı yazmamasına rağmen butona bastığından dolayı banka bilgileri bilgisayar korsanına gidebilir.
  • Bilgisayar korsanı JavaScript ile otomatik butonu aktif eden bir kodu kurduğu web yazılımına entegre eder ve hedef kişiye gönderir. Hedef kişi tıkladığı andan itaberen kişinin adresine bir kargo gelir. Bilgisayar korsanı burada bir E-Ticaret sitesine Clickjacking yapmış ve hedef kişi butona basmasa bile otomatik buton aktif edildiğinden arka planda ki E-Ticaret sitesi işleyişe girer.
  • Saldırgan kişisel e-posta adresinize,kurumsal e-posta adresinize veya gsm numaranıza ev kazandınız,araba kazandınız,telefon kazandınız hediyeyi almak için linke tıklayın gibi türlü yalanlarla kurbanın kredi kartı bilgilerini ele geçirmesi olasılıktır.

şifre çalma

 Clickjacking için Nasıl Önlem Alınır?

Clickjacking Önlemini almanın en faydalı yolu Server-Side korumadır. Client-Side koruma da vardır fakat hiç bir şekilde güvenlik sağlamamaktadır artık bilgisayar korsanları client-side korumaları geçebilmekte (Bypass) koruması sıfıra indirilmektedir.

Server-Side Koruma: HTTP İstek bilgileri içinde bulunan X-FRAME-OPTIONS methodunu deaktif ederek bu saldırıyı önleyebilirsiniz bunun için clickjacking yapılan sitenin webmasterı olmak zorundasınız.

Bir yorum bırakınız...

*

github

GitHub Nedir ve Neden Önemlidir?

GitHub, yazılım geliştiricilerin kodlarını depolamak, yönetmek ve diğer geliştiricilerle işbirliği yapmak için kullandıkları popüler bir platformdur. Bu platform, sadece kod deposundan çok daha fazlasını ...
World Wide Web

World Wide Web Nedir? WWW Hakkında Her Şey

World Wide Web (WWW), genellikle kısaca Web olarak adlandırılan, internet üzerindeki birbirine bağlı sayfaların oluşturduğu devasa bir bilgi sistemidir. Basitçe söylemek gerekirse, her gün ...
teamseak

TeamSpeak Sunucusu Kurma Rehberi: Kapsamlı Bir Anlatım

TeamSpeak, özellikle oyuncular ve ekipler arasında sesli iletişimi sağlayan popüler bir platformdur. Kendi sunucunuzun olması, size daha fazla özelleştirme ve kontrol imkanı sunar. Bu ...
discord

Discord’a DNS ile Nasıl Girilir? Kapsamlı Rehber

Discord'a DNS ile Giriş Yapmak: Adım Adım Anlatım Discord, oyuncular ve topluluklar için popüler bir iletişim platformudur. Ancak, bazı durumlarda erişim engelleriyle karşılaşabilirsiniz. Bu ...
win11

Windows 11 Sistem Gereksinimleri: Bilgisayarınız Hazır mı?

Windows 11, Microsoft'un en yeni işletim sistemi olarak büyük bir heyecanla karşılandı. Ancak bu yeni işletim sistemine geçebilmek için bilgisayarınızın belirli özelliklere sahip olması ...
mendix nedir

Mendix: Hızlı ve Verimli Uygulama Geliştirmenin Anahtarı

Mendix nedir? Mendix, kuruluşların görsel bir arayüz kullanarak, karmaşık kod yazmaya gerek kalmadan web ve mobil uygulamalar geliştirebilmelerini sağlayan bir düşük kod geliştirme platformudur ...
mavi dil hastalığı

Mavi Dil Hastalığı: Hayvanları Tehdit Eden Sessiz Katil

Mavi Dil Hastalığı Nedir? Mavi dil hastalığı, özellikle sığır, koyun, keçi gibi geviş getiren hayvanlarda görülen ciddi bir viral enfeksiyondur. Hastalık, adını hayvanların dilinde ...
kuantum bilgisayar

Kuantum Bilgisayarlar: Geleceğin Bilgisayarları

Kuantum bilgisayarlar, klasik bilgisayarların işlem gücünü aşan, yeni nesil bilgi işlem cihazlarıdır. Kuantum mekaniğinin ilginç özelliklerini kullanarak, karmaşık problemleri çok daha hızlı çözebilirler. Klasik ...
keyword

Anahtar Kelime Analizi Nedir, Nasıl Yapılır?

İnternet kullanıcılarının internet üzerinde arattıkları terimleri bulmak ve bunları SEO stratejilerinde kullanmak için gerçekleştirilen çalışmaya anahtar kelime analizi denir. Web sitesi oluşturmak isteyenlerin anahtar ...
Python ile Basit Reactive AI Geliştirme

Python ile Basit Reactive AI Geliştirme

Günümüzde gittikçe daha çok ivme kazanan yapay zeka uygulamaları, şirketler kadar kendi yapay zeka uygulamalarını yazmak isteyenlerin de ilgi odağı haline geliyor. Python hakkında ...