Session Hijacking (Oturum Çalma) Nedir? Şifresiz Erişim Tehlikesi

Birçok kullanıcı, güçlü bir şifre ve MFA (İki Faktörlü Doğrulama) kullanmanın tam koruma sağladığını düşünür. Ancak Session Hijacking / Oturum Çalma, bu savunma hatlarını tamamen devre dışı bırakabilen sinsi bir saldırıdır. Bir Infostealer, tarayıcınızda saklanan "oturum çerezlerini" çaldığında, saldırgan artık "siz" gibi davranabilir.

Oturum Çalma Nasıl Gerçekleşir?

Web siteleri, her sayfada tekrar şifre sormamak için tarayıcınıza bir "oturum anahtarı" (session token) bırakır. Süreç şöyle işler:

1. Hırsızlık: Infostealer, tarayıcının veri klasöründeki güncel çerezleri kopyalar.
2. Aktarma: Bu çerezler saldırganın bilgisayarına gönderilir.
3. Enjeksiyon: Saldırgan, bu çerezleri kendi tarayıcısına yerleştirir. Web sitesi, saldırganın bilgisayarını "zaten giriş yapmış olan güvenilir kullanıcı" olarak algılar ve hiçbir kod veya şifre sormadan hesabı açar.

Infostealer Operasyonlarında Neden Kritik?

Session Hijacking, özellikle kurumsal e-postalar ve bulut sistemleri (SaaS) için büyük bir tehdittir. Saldırgan, MFA onayı almanıza gerek kalmadan şirket paneline erişebilir. Dark Radar sistemleri, sızan bu oturum çerezlerini Dark Web marketlerinde takip ederek, oturumun kötüye kullanılmasını engellemek için anlık uyarılar gönderir.

Zafiyet Analizinde Oturum Yönetimi

Zafiyet analizlerinde, oturumların ne kadar süre aktif kaldığı (Session Timeout) ve çerezlerin güvenli (Secure/HttpOnly) işaretlenip işaretlenmediği denetlenir. Kısa süreli oturumlar ve her girişten sonra çerezlerin yenilenmesi, bir Infostealer sızsa bile çalınan verinin ömrünü kısaltır.

Özetle; Session Hijacking, dijital kimliğinizin doğrudan kopyalanmasıdır. Şifrelerinizi korumak kadar, oturum çerezlerinizi de güvene almak modern siber savunmanın bir parçasıdır.