Komut Dosyaları ve SQL Koruması

Ne oldu?

İçerik gizle
1 Ne oldu?
2 Nasıl çalışır?
3 Değilse ne olur?

XSS açıkları olarak da bilinen scriptler en yaygın güvenlik sorunları arasında yer almaktadır. Kötü niyetli scriptler ile web üzerinden hizmet verenleri hedef alan bir kod saldırısıdır. Siteniz üzerinden çalıştırılan kod ile; oturumlarınız ele geçirilebilir, önemli verileriniz açığa çıkabilir ve çok daha vahim sonuçlara neden olabilir. XSS yani Scripts saldırıları, doğrudan sisteminizin kullanıcılarını hedef alır.

SQL Injection veya SQLi, sisteminizdeki korumaları atlatan bir siber saldırı türüdür. Bu saldırı yönteminin amacı SQL veritabanınızın içeriğini ele geçirmek, değiştirmek ve hatta silmektir. Siber zorbaların veritabanından verilerinizi silme eylemi, veritabanı geri yüklenene kadar tüm sistemin çalışmasını etkileyebilir. Yedekleriniz işe yaramaz hale gelebilir.


Nasıl çalışır?

Komut dosyası saldırılarında, siber zorbalar hedef sistemi belirledikten sonra kullanıcı verilerini içeren savunmasız noktaları tespit eder. Bunlar giriş alanları, arama kutuları ve yorum alanları olabilir. Belirlenen niyete göre sisteme eklenen kod o sistemle bütünleşir ve zarar vermeye başlar. Kodun sisteme nasıl eklendiğine bağlı olarak sitenizde var bile olmayabilir. Bu şekilde var olmayan güvensizlik yanılsamaları yaratmak mümkündür. Sisteminizin kullanıcıları asıl hedeftir ve bağlantı kurdukları andan itibaren bir güvenlik ihlalinin kurbanı olabilirler.

SQL Saldırılarında süreç istemci tarafından SQL sorguları oluşturularak başlar. Bu süreçte sisteminizde güvenlik açığı olan bir girdinin bulunması gerekir. Siber zorbalar buldukları açık üzerinden özel olarak hazırlanmış bir komut ile veritabanınızla ilgili tüm veri ve bilgilere ulaşabilirler. Bu sayede verilerinizi silebilir ya da değiştirebilir, sisteminize virüs enjekte edebilirler. Çok kolay bir siber saldırı türü olan SQL injection ile kimlik doğrulaması bile kolayca atlatılabilir.


Değilse ne olur?

Komut Dosyaları ve SQL Korumasının yokluğunda, veri tabanlı siber saldırılara maruz kalabilirsiniz. Bunlar veritabanının silinmesine, ele geçirilmesine, veritabanı dosyalarının kurcalanmasına neden olabilir. Kullanıcı bilgileriniz, üyelerinizin kimlik, adres ve telefon numaraları ele geçirilebilir, sistem çalışamaz hale getirilebilir veya kötü amaçlı kodlar eklenebilir ve çalıştırılabilir.

×
Hesabım