Blog

Cookie Poison Atağı

  • Cookie Poison Atağı Nedir?
  • Cookie Poison yani Çerez zehirlenmesi, güvenlik önlemlerini atlamak, kimliğe bürünme ve gizlilik ihlali sağlamak amacıyla oturum çerezlerini manipüle etmedir. Saldırganlar, bu tanımlama bilgilerini taklit ederek geçerli bir istemcinin kimliğine bürünebilir ve böylece bilgi toplayabilir ve istemcinin adına eylemler gerçekleştirebilir. Ayrıca, saldırganlar bir sunucuyu kandırmak amacıyla, ele geçirilen orijinal tanımlama bilgisinin değiştirilmiş değerlere sahip yeni bir sürümünü kabul etmesi için kullanabilir. Bu tür oturum tanımlama bilgilerini taklit etme yeteneği, tüm belirteçlerin güvenli bir şekilde üretilmemesinden kaynaklanır.

  • Drive by Atağı Nasıl Çalışır?
  • Çerezlere yetersiz güvenlik önlemleri nedeniyle yetkisi olmayan kişiler erişebilir. Saldırganlar, amacını belirlemek için bir çerezi ele geçirebilir. Ayrıca çerezi, gönderen web sitesinden kullanıcı bilgilerini almasına yardımcı olması için düzenleyebilir.

  • Cookie Poison Atağı Nasıl Anlaşılır?
  • Çerez zehirlenmesi oldukça kolaydır. Bu nedenle, elverişli bir çerez zehirlenmesi koruması, istemci tarafından gönderilen çerez bilgilerinin sunucu tarafından ayarlanan çerez bilgileriyle aynı olduğunu doğrulayarak bir istemci makinesinde değiştirilen çerezleri algılamalıdır.

  • Cookie Poison Saldırılarından Korunmak
  • Ingrian Networks, Çerezlerin gerçekliğini güvence altına almak için bir araç sağlayan patentli bir platform geliştirmiştir. Çerezler platformdan geçtiğinde, hassas bilgiler şifrelenir. Gönderen ve alıcı arasındaki gelecekteki tüm iletişimlerde içeriği doğrulamak için kullanılan bir dijital imza oluşturulur. İçerik kurcalanırsa, imza artık içerikle eşleşmeyecek ve erişim sunucu tarafından reddedilecektir.

    Bunlara ek olarak, web uygulamaları, çalınmaları veya sahtecilikleri durumunda hasarı en aza indirmek için, belirli anahtar parametreleri Çerezler içerisinde saklanmayacak şekilde geliştirilmelidir.