Bildiğiniz üzere sanal ortamda birçok hack yöntemi vardır. Bu yöntemlerden en kullanışlı ve hızlı sonuç vereni Phising yani Oltalama teknikleridir. Neden mi dersiniz? Çünkü genelde insanlarda zafiyet aramak, makinelerde aramaktan daha kolaydır. O zaman gelin çok güçlü bir oltalama tekniği olan Clickjanking’in ne olduğundan ve nasıl önlenebileceğinden bahsedelim.
ClickJacking Nedir?
Clickjanking’in bir diğer adı Tıklama Tuzağıdır. Bu siber saldırı türünün çalışma mantığı insanları yanıltarak onlara istenilen şeyi yaptırmaktır. En çok görülen örneklerinden biri şudur; Hacker, tıklanması çok olası olan bir butonun önüne saydam bir başka buton koyar. Ve siz gördüğünüz butona tıkladığınızı zannederken aslında Hacker’in koymuş olduğu saydam butona tıklamış olursunuz.
Hacker’in doğru ve güvenilir olan butonun önüne, neredeyse görünmez bir buton eklediğini anlamanız çok zordur. Bundan dolayı etkili bir Hack yöntemidir. Butona tıkladığınız anda ise Hacker neredeyse her şeyi yapabilmektedir. Şifrelerinizi, kişisel dosyalarınızı, banka veya hesap bilgilerinizi, tarayıcı çerezlerini çalabilir; Dahası size alış-veriş, bir yere üye olma, sosyal mecralarda bir gönderiyi beğenme veya bir kişiyi takip etme (bot) gibi işlemleri bile yaptırabilir. Bundan dolayı kesinlikle korunmanız, önlem almanız ve çekinmeniz gereken tehlikeli bir siber saldırı türüdür.
Tek türü buton arkasına buton koymak da değildir. Yanıltıcı reklamlara da Clickjacking dersek yanlış olmayacaktır. Örneğin mutlaka “kilolarınızdan 2 günde kurtulun”, “5 GB bedava hediye internet için hemen tıklayın”, “bilgisayarınızda virüs tespit ettik, temizlemek için hemen tıklayın” gibi reklamlar görmüşsünüzdür. Bu ve bu gibi absürt, beklenmedik reklamlara asla tıklamayın. Çünkü aslında reklam kapağında gördüğünüz içeriğe gideceğinizi zannederken kötü amaçlı bir siteye veya direkt bir işleme yönlendirilebilirsiniz.
Clickjacking ile Nerelerde Karşılaşılabiliriz?
Aslında buton olan her site, uygulama, oyun ve program da Clickjacking ile karşılaşabilirsiniz. Neden, her site veya uygulama kötü amaçlı da ondan mı diye sorduğunuzu duyar gibiyim. Hayır tabii ki. Clickjacking güvenilir site sahipleri tarafından istenmeyen ve engellenmeye çalışılan bir durumdur. Geçmişte Facebook, Twitter, Instagram gibi pek çok uygulama veya sitenin karşılaştığı ve halen karşılaşmaya devam ettiği bir saldırı türü olan Clickjacking’e karşı önlemlerimizi almamız gerekmektedir. Buna birazdan değineceğiz. Ancak öncelikle Clickjacking’in çalışma mantığını ve türlerini öğrenmemiz gerekiyor.
Tıklama Tuzağının Çalışma Mantığı
Bu siber saldırı türünün çalışma mantığını anlamamız için öncelikle iframe denilen kavramın ne olduğunu bilmemiz gerekiyor. Iframe, bir web sayfasının başka bir web sayfasında görüntülenmesini sağlamak için gerekli olan HTML elementidir. Bir PHP veya HTML sayfasını başka bir sayfaya entegre etmek, gömmek (embed) için satır içerisinde iframe çerçevesi kullanılır.
Hackerler iframe’i kullanarak açık buldukları sitelere tıklama tuzağını birkaç kod satırı ile rahatlıkla yerleştirebilir. Genelde en çok kullanılan yöntem manipüle edilecek sitedeki en çok kullanılan butonun önüne saydam bir tabakada bir başka buton eklemektir. Bir senaryo ile örnekleyecek olursak;
Ahmet Bey bilgisayarına bir müzik programı indirmek istemektedir. Bundan dolayı küçük çaplı bir araştırma yapar ve indireceği müzik programını seçer. Ahmet Bey bulduğu X programını indirmek için X programının resmi sitesine girmeye özen gösterir. Gerçekten de resmi siteye girer ve büyük “DOWNLOAD” butonuna tıklar. Ancak Ahmet Bey’in ve hatta X programının yetkililerinin bilmediği şey, sitenin siber saldırı altında olduğudur. Hacker’ler buldukları bir açık ile siteye Clickjacking saldırısı yapmışlardır. Site içerisinde en sık kullanılan büyük “DOWNLOAD” butonunun önüne saydam başka bir buton koymuşlarıdır. Ahmet Bey, butona tıkladığında X programı inmeye başlar. Hacker’ler yeni ekledikleri butona modifiye ettikleri X programını eklemişlerdir. Her şeyden habersiz olan Ahmet Bey programı indirdikten sonra bilgisayarına kurar ve kullanmaya başlar. Program arka planda Hackerlerin tüm isteklerini yerine getirirken X programı doğru bir şekilde çalıştığından dolayı Ahmet Bey halen hacklendiğinin farkında değildir…
Bu en basit örneklerden biriydi. Sizler hayal gücünüzü kullanarak daha komplike senaryolar oluşturabilirsiniz. Ve unutmayın Hackerlerin hayal gücü yüksektir. 🙂
Clickjacking Saldırıları Nasıl Önlenir?
Tıklama tuzağının ne olduğunu, nasıl çalıştığını öğrendiğimize göre gelin bu tehlikeli siber saldırıya karşı nasıl önlem alabileceğimizi öğrenelim. Halen alınan önlemlere rağmen bu saldırı uygulanabiliyor ve yakın zamanda da bunun değişmeyeceği tahmin ediliyor. Ancak biz yine de maksimum düzeyde önlem alarak, zarar görme olasılığımızı minimize edelim.
Clickjacking saldırılarının önüne geçmek için iki tarafında önlem alması gerekiyor. Peki ya hangi iki taraf? Tabii ki site veya uygulama sahipleri ve kullanıcılar.
Kullanıcılar
Dilerseniz kullanıcılardan başlayalım, kullanıcılar için alınabilecek en önemli önlem bilinçli olmaktır. Bilinçli olmaktan kasıt, önümüze gelen her butona tıklamamak, absürt ve yanıltıcı reklamları göz ardı etmektir. Aslında reklam konusunda yapabileceğiniz en iyi şey hiçbir reklama tıklamamaktır. Ama reklamda ki ürün ilgimi çekti o zaman ne yapmalıyım diyebilirsiniz tabii ki. Bunun çözümü ise basittir. Genelde reklamı yapılan şeyin üzerinde ismi veya markası yazar. Bu ismi Google ye yazdığınızda o ürünü rahatlıkla güvenli bir şekilde bulabilirsiniz. Varsayalım ki ismi yazmıyor, merak etmeyin o zaman resmi mutlaka olacaktır. Görsel ile tarama teknolojisini kullanarak o ürünü aratıp bulabilirsiniz. Ayrıca ürün arama sonuçlarında çıkmaz ise bir tıklama tuzağını ucuz atlatmışsınız demektir.
Başka bir önlem ise saydam bir şekilde görünen linkleri engelleyen NoScript gibi eklentiler kullanmaktır. Bu gibi eklentiler de sizi kısmen koruyacaktır. Ayrıca başka bir önerim büyük olan indirme butonları yerine küçük olanlarını tercih etmeniz olacaktır. Genelde Hackerlar en çok göz önünde bulunan butonlara Clickjacking uygularlar. Genelde sitelerden bir şey indireceğiniz zaman sağ üstte küçük ve ortada büyük olmak üzere iki buton bulunmaktadır. Bundan dolayı küçük, göz önünde bulunmayan indirme butonunu tercih etmeniz daha güvenli olacaktır.
Yöneticiler
Site veya uygulama sahipleri ise gerekli kod satırları ile sayfalarını yazılımsal olarak koruyabilirler. Eğer bir site sahibiyseniz ve bunu nasıl yapacağınızı öğrenmek istiyorsanız, internetten araştırabilirsiniz. Birçok kaynak uygulamalı olarak nasıl yapılabileceğini göstermektedir. Fazla teknik bilgi içermemesi adına burada bahsedilmeyecektir.
Evet, bu yazımızda Clickjacking (Tıklama tuzağı) nedir, nasıl önlenebilir gibi soruları cevaplamaya çalıştık. Aklınıza takılan herhangi bir soru veya eleştiri varsa, bizimle yorumlar kısmından paylaşabilirsiniz. Bilgi dolu ve sağlıklı günler dilerim…
Phising (oltalama) saldırıları hakkında daha fazla bilgi almak için buraya tıklayabilirsiniz.
