2022 En Yaygın Web Güvenlik Açıkları !

18.07.2022
128

1. SQL ENJEKSİYONLARI

SQL enjeksiyonu, bir saldırganın veritabanı içeriğine erişmek veya bunları bozmak için uygulama kodunu kullanmaya çalıştığı bir tür web uygulaması güvenlik açığıdır. Başarılı olursa, bu saldırganın arka uç veritabanında depolanan verileri oluşturmasına, okumasına, güncellemesine, değiştirmesine veya silmesine olanak tanır. SQL enjeksiyonu, web uygulaması güvenlik açıklarının en yaygın türlerinden biridir .

2. SİTELER ARASI KOMUT DOSYASI ÇALIŞTIRMA (XSS)

Siteler arası komut dosyası oluşturma (XSS), bir web uygulamasının çıktısına genellikle JavaScript gibi bir istemci tarafı komut dosyası enjekte ederek bir uygulamanın kullanıcılarını hedefler. XSS kavramı, bir web uygulamasının istemci tarafı komut dosyalarını saldırganın istediği şekilde yürütmek için manipüle etmektir. XSS, saldırganların kurbanın tarayıcısında kullanıcı oturumlarını ele geçirebilen, web sitelerini bozabilen veya kullanıcıyı kötü amaçlı sitelere yönlendirebilen komut dosyaları yürütmesine olanak tanır.

3. BOZUK KİMLİK DOĞRULAMA VE OTURUM YÖNETİMİ

Bozuk kimlik doğrulama ve oturum yönetimi, tümü bir kullanıcının kimliğini korumakla ilgili olan çeşitli güvenlik sorunlarını kapsar. Kimlik doğrulama kimlik bilgileri ve oturum tanımlayıcıları her zaman korunmuyorsa, bir saldırgan etkin bir oturumu ele geçirebilir ve bir kullanıcının kimliğini üstlenebilir.

4. GÜVENSİZ DOĞRUDAN NESNE REFERANSLARI

Güvenli olmayan doğrudan nesne başvurusu, bir web uygulamasının bir dahili uygulama nesnesine bir başvuru sunmasıdır. Dahili uygulama nesneleri, dosyaları, veritabanı kayıtlarını, dizinleri ve veritabanı anahtarlarını içerir. Bir uygulama bir URL’deki bu nesnelerden birine bir referans gösterdiğinde, bilgisayar korsanları kullanıcının kişisel verilerine erişmek için onu manipüle edebilir.

5. GÜVENLİK YANLIŞ YAPILANDIRMASI

Güvenlik yanlış yapılandırması, tümü bakım eksikliği veya web uygulaması yapılandırmasına dikkat eksikliği merkezli çeşitli güvenlik açıklarını kapsar. Uygulama, çerçeveler, uygulama sunucusu, web sunucusu, veritabanı sunucusu ve platform için güvenli bir yapılandırma tanımlanmalı ve dağıtılmalıdır. Güvenlik yanlış yapılandırması, bilgisayar korsanlarının özel verilere veya özelliklere erişmesini sağlar ve tam bir sistem güvenliğinin ihlal edilmesine neden olabilir.

6. SİTELER ARASI İSTEK SAHTECİLİĞİ (CSRF)

Siteler Arası İstek Sahteciliği (CSRF), bir kullanıcının yapmak istemediği bir eylemi gerçekleştirmesi için kandırıldığı kötü niyetli bir saldırıdır. Bir üçüncü taraf web sitesi, bir web uygulamasına, bir kullanıcının kimliği önceden doğrulanmış olan bir istek gönderir (örn. bankaları). Saldırgan daha sonra kurbanın kimliği doğrulanmış tarayıcısı aracılığıyla işlevlere erişebilir. Hedefler, sosyal medya gibi web uygulamalarını, tarayıcı e-posta istemcilerini, çevrimiçi bankacılık ve ağ cihazları için web arayüzlerini içerir.

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.