Session Hijacking Nedir?

SESSION HIJACKING NEDİR? KAVRAMSAL ÇERÇEVE VE TANIM

Oturum Yönetiminin Temelleri: Kavramsal Çerçeve ve Dijital Kimlik Süreçleri

Web tabanlı sistemlerde “oturum” (session) kavramı, bir kullanıcının belirli bir süre boyunca sistemle kurduğu kesintisiz iletişimi ifade eder. Kullanıcı bir platforma giriş yaptığında, sistem tarafından oluşturulan oturum sayesinde her işlemde yeniden kimlik doğrulaması yapılmasına gerek kalmaz. Bu süreç, genellikle oturum kimliği (session ID), çerezler (cookie) veya token’lar aracılığıyla yürütülür. Böylece kullanıcı deneyimi iyileştirilirken, sistem tarafında da kullanıcıya özgü işlemler takip edilebilir hâle gelir. Özellikle e-ticaret, bankacılık ve sosyal medya gibi sürekli etkileşim gerektiren platformlarda oturum yönetimi, hem işlevsellik hem de kullanıcı sürekliliği açısından kritik bir rol oynar.

Bu noktada kimlik doğrulama (authentication) ve yetkilendirme (authorization) süreçleri de oturum kavramının temelini oluşturur. Kimlik doğrulama, kullanıcının gerçekten iddia ettiği kişi olup olmadığını belirlerken; yetkilendirme, bu kullanıcının sistem içerisinde hangi işlemleri yapabileceğini tanımlar. Oturum yönetimi ise bu iki sürecin devamlılığını sağlayan teknik bir mekanizma olarak devreye girer. Ancak bu mekanizmanın zayıf kurgulanması veya güvenlik önlemlerinin yetersiz olması, oturum bilgilerinin kötü niyetli kişiler tarafından ele geçirilmesine ve ciddi güvenlik ihlallerine yol açabilir. Bu nedenle oturum yönetimi yalnızca teknik bir gereklilik değil, aynı zamanda veri güvenliği ve sistem bütünlüğü açısından stratejik bir unsurdur.

Oturum Ele Geçirme (Session Hijacking): Tanım, Kapsam ve Siber Güvenlikteki Yeri

Session Hijacking, bir kullanıcının aktif oturumuna ait kimlik bilgilerinin (örneğin session ID, cookie veya token) kötü niyetli kişiler tarafından ele geçirilerek, kullanıcının kimliğine bürünülmesi sürecini ifade eder. Bu saldırı türünde saldırgan, sistemin kimlik doğrulama mekanizmasını doğrudan aşmak yerine, zaten doğrulanmış bir oturumu devralarak yetkisiz erişim elde eder. Bu yönüyle session hijacking, klasik parola kırma veya hesap ele geçirme yöntemlerinden ayrılır ve çoğu zaman kullanıcı farkında olmadan gerçekleşir. Özellikle güvenli olmayan ağlar, zayıf şifreleme protokolleri ve hatalı oturum yönetimi uygulamaları bu saldırılar için elverişli bir zemin oluşturur.

Session hijacking, siber güvenlik tehditleri arasında oldukça kritik bir konuma sahiptir çünkü saldırganın sisteme “yetkili kullanıcı” gibi erişmesine imkân tanır. Bu durum, kişisel verilerin ifşası, finansal işlemlerin manipülasyonu ve kurumsal sistemlerde veri sızıntısı gibi ciddi sonuçlara yol açabilir. Ayrıca bu saldırı türü, Man-in-the-Middle Attack ve Cross-Site Scripting gibi diğer siber saldırılarla birlikte kullanılarak etkisini artırabilir. Dolayısıyla session hijacking yalnızca teknik bir açık değil, aynı zamanda veri güvenliği ihlallerinin merkezinde yer alan stratejik bir tehdit olarak değerlendirilmelidir.

                Av. Selin Ceren CANBULUT