Son yılların e-ticaret adminleri için en çok baş ağrıtan konularından biri Xss atakları. Ataklar siteye giriş yapanların yarattığı cookie denen kayıt dosyalarının işlenmesi ile yapılıyor. Günümüzde bir çok hacker bu yöntemi kullanıyor.
Xss atağı için ilk adım kullanıcının üyelik bilgilerine ulaşmak. Xss atağının yapılacağı bilgisayara javascript temelli bir virüs atılıyor. Bu virüs oldukça sinsi ve aktif olarak bulaşmadığı için web siteleri tarafından sadece detaylı aramalarda bulunabiliyor.
xss saldırıları
Xss atağı için virüs yollayan kişi, kullanıcı e-ticaret sitesinde kullanıcı adı ve şifreyi yazdığında bu bilgileri alıyor ve bir süre bekliyor. Bu beklemenin nedeni kısa sürede farklı ip adreslerinden aynı hesaba girilmesinin yaratacağı şüpheyi ortadan kaldırmak.
Bir süre sonra Xss atağı yapan kişi kullanıcı adı ve şifresini aldığı kişinin hesabına giriyor ve siteye yorum yapıyor. Xss atağının amacına ulaşması da burada gerçek oluyor. Bu yorumların içinde gizli kodlar var ve bu kodlar site yöneticisi yorumu onaylamak için okuduğunda otomatik olarak devreye giriyor.
Web uzmanları bu sorunla karşılaşmamak için yorumlarda html kodlarının kapatılması gerektiğini söylüyorlar. Ancak bu korunmak için yeterli bir yöntem değil. Xss atağı yapanlar bu engellemeden kurtulmak için birbirinden farklı yöntemler deniyorlar. Bir web admini olarak sitenizde yapılmış tüm yorumları onaylamak zorunda değilsiniz. Şüphelendiğiniz yorumları açmayın.
Eğer e-ticaret sitesinde güvenliği ve dizaynı kendiniz sağlıyorsanız kullandığınız scriptin açıklarını ve kapatma yollarını sürekli takip edin. Bu düzeltmeler çıktığı anda uygulayın. Eğer başarabiliyorsanız tarayıcınıza çalışan scriptleri gösteren bir eklenti kurun.
Web sitelerinden şifre ve bilgi çalmak isteyenler internet var oldukça yaşayacaklar. Bu nedenle bir e-ticaret sitesi açarken bu insanlarla sürekli mücadele etmek zorunda kalacağınızı unutmayın. Her zaman dikkatli olun ve kullandığınız bilgisayara ücretli bir antivirüs programı kurun.
Bir cevap yazın