Parametre Sabotaj nedir?
Parametre kurcalama, bir web sayfasıyla ilişkilendirilmiş
Tekdüzen Kaynak Konum Belirleyicisi'nde veya URL'de bir değişiklik oluşturan
karmaşık bir bilgisayar korsanlığı biçimidir . Esas olarak, parametre
kurcalama, bilgisayar korsanının, etkilenen bir web sayfasındaki bir son
kullanıcı tarafından girilen herhangi bir bilgiye erişmesini ve düşük faizli ihtiyaç kredisi yetkisiz kullanım için bilgisayar korsanına
yeniden yönlendirmesini mümkün kılar. Bu tür bir korsanlık aktivitesi
genellikle kredi kartı numaraları, devlet tarafından verilen kimlik numaraları
ve tescilli bir nitelikteki diğer veriler gibi kişisel bilgilere erişim
sağlamak için kullanılır .
Parametre kurcalama potansiyelini en aza indirmek için
kullanılan daha yaygın araçlardan biri güvenlik duvarıdır. Güvenlik duvarının
çalışması kapsamında, sayfaya tam erişim sağlamak için bir web sayfasını
tanımlayan her parametre veya tanımlayıcı veri doğrulanmalıdır. Tek bir
parametre, güvenlik duvarının uygulanması sırasında belirlenen standartlarla
uyuşmuyorsa, erişim engellenir ve bir bilgisayar korsanı tarafından güvence
altına alınamaz.
Bir hackerın parametre kurcalamayı kullanma yeteneğini
sınırlamak için çeşitli başka ayarlar da yapılabilir. Güvenlik duvarı gibi, bu
ayarlar tüm parametrelerin durumunu doğrular ve hiçbir şeyin doğru olmadığından
emin olun. Bu doğrulama işlemi, web sayfası için belirlenen sayısal aralığa ve
sayfaya uygulanan girilen dizelerin minimum ve maksimum uzunluklarına
bakacaktır. Herhangi bir parametre orijinal yapılandırmayla eşleşmiyorsa,
erişim reddedilir.
Bu koruma önlemleri uygulandığında bile, herhangi bir
bilgisayar ağının, dış kaynak tarafından parametre değiştirmeye yönelik
herhangi bir olası girişimi tanımlamak için programlı güvenlik kontrolünden
geçmesi önerilir. Rutin güvenlik kontrolleri, mevcut güvenlik ayarlarındaki
potansiyel zayıflıkları tespit edebilir ve mevcut güvenlik KBB notu düşüklere kredi veren bankalar protokollerinin üstesinden gelebilecek
yeni ve daha güçlü virüslerden ve diğer tehlikelerden gelen URL'leri korumayı
mümkün kılar.
Hem beyaz listeye hem de kara listeye alma, parametre
değiştirmeyi sınırlamak için araçlar olarak kullanılır. Beyaz listeye alma,
yalnızca mevcut güvenlik ayarları tarafından izin verilen kabul edilen girişi
kabul etmeye çalışır. Kara listeye alma, özellikle güvenlik protokollerinde yer
almayan herhangi bir girişi kullanarak erişime izin vermeyi reddetmeye
odaklanır. İstenen güvenlik korumasının derecesine ve türüne bağlı olarak, bu
araçların biri veya her ikisi aynı anda kullanılabilir.
Yorumlar
Yorum Gönder