Clickjacking, szintén ismert nevekkel A felhasználói felület jogorvoslati támadást, UI jogorvoslati támadás, UI korrekció, egy általános rosszindulatú módszer, amelyet a támadók több bonyolult réteg létrehozására használnak, hogy egy felhasználó megpróbálja rákattintani egy másik oldalra mutató gombra vagy linkre, amikor egy másik oldalra kívánnak kattintani. Így a támadó sikeresen vezérli a felhasználót egy külső forrásra mutató linkre kattintva, miközben az eredeti oldalról eltéríti azt. Ennek a technikának korlátlan felhasználási lehetőségei vannak a felhasználói kizsákmányolás terén. Például egy ilyen támadás meggyőzheti az ügyfeleket, hogy a banki adataikat egy harmadik fél oldalára írják be, amely az eredeti példányát tükrözi.
Mi a Clickjacking
A Clickjacking rosszindulatú tevékenység, ahol a rosszindulatú hivatkozások rejtve maradnak a valódi kattintható gombok vagy hivatkozások mögött, így a felhasználók a rossz kattintást aktiválják.
Ennek a technikának egy közös és rendkívül pusztító példája lehet, ha egy olyan támadó, aki olyan weboldalt épít, amelynek gombja van, amely azt mondja:Kattintson ide a verseny megadásához„. A gomb mellé azonban szinte láthatatlan keretet helyeztek el, amely a "A Gmail-fiók összes ismerősének törlése". Az áldozat megpróbálja rákattintani a gombra, de inkább a láthatatlan gombra kattint. Így a támadó "eltérítette" a felhasználó "kattintását", és így a Clickjacking nevet.
Az utóbbi időkben a Clickjacking népszerű szolgáltatásokat mutatott be, köztük az Adobe Flash Player és a Twitter. Egyes támadók megváltoztatták az Adobe Flash plugin beállításait. Ha ezt az oldalt láthatatlan iframe-be tölti be, a támadó megcsalhat egy felhasználót a Flash biztonsági beállításainak megváltoztatásához, engedélyezve bármilyen Flash-animációt a számítógép mikrofonjának és fényképezőgépének használatához.
Beszélgetés a Twitterről, a Clickjacking egy Twitter féregbe került. Ez a támadás meglehetősen ügyesen célzott a felhasználók számára, arra kényszerítve őket, hogy röviden találjanak helyet és széles körben elterjedjenek, mielőtt a Twitter lépett volna be a vírus ellen.
Mi az a Cursorjacking
Az egyik fajta Clickjacking az egér kurzorának álcázásával működik, és meggyőzze a felhasználót, hogy a kattintásokat egy másik helyre cserélje ugyanazon az oldalon. Egy népszerű incidens Cursorjacking felfedezték a Mozilla Firefox-ban Mac OS X rendszerekben a Flash, a HTML és a JavaScript kód használatával, ami szintén vezethet a webkamera kémkedéséhez és egy rosszindulatú addon végrehajtásához, amely lehetővé teszi a kártékony program végrehajtását a befogott felhasználó számítógépén.
Mi a Likejacking
A Cursorjacking kivételével szintén jelentettek incidenseket Likejacking. A Facebook népszerűvé tétele népszerűvé válik a popkultúrában, ez az önmagát megfogalmazó kifejezés azt jelenti, hogy az embert átszállítják a Facebook oldalába, amelyről eredetileg nem volt tudomása.
Clickjacking Védelmi Tippek
X-Frame beállítások
Ez a Microsoft megoldás az egyik leghatékonyabb eszköz a kattintások elleni támadások ellen. Az összes weboldalán megtalálható az X-Frame-Options HTTP fejléc. Ez megakadályozza, hogy webhelye egy keretbe kerüljön. Az X-Frame-t a legtöbb böngésző legújabb verziója támogatja, beleértve a Safari, a Chrome, az IE, de vannak problémák a Firefox-szal. Az X-Frame használatának nagy része az, hogy rendkívül egyszerű, de hozzáférhet a webszerver konfigurációjához és a szkriptnyelvhez a kiszolgálón.
Mozgasd az elemeket az oldaladon
A támadó, aki próbálja elhelyezni a weboldalakat a kattintásokra, nem ismeri az Ön oldalán lévő elemek aktuális helyeit. A fertőzött elemeket csak az alapértelmezett beállítások alapján helyezheti el. Jó ötlet, ha elemeket szeretnél mozgatni az oldaladon; például a támadók a Facebook Like gombot is megcélozhatják. Ha áthelyezi ezt az elemet egy másik helyre, könnyedén észlelheti az ilyen esemény bekövetkeztét. Az egyetlen probléma ezzel a megoldással az, hogy rendkívül nehéz a normál felhasználók számára.
Egyszeri URL-ek
Ez egy meglehetősen fejlett módszer a kaszkadőrök elleni védelemre, akik elég alapos ismeretekkel rendelkeznének ahhoz, hogy felülmúlják az alapvető szűrőket. A támadást sokkal nehezebbé teheti, ha a kritikus oldalakra egy egyszeri kódot tartalmaz az URL-ekben. Ez hasonlít a nem CSRF megakadályozásához, de egyedi módon úgy, hogy nem tartalmaz URL-eket az oldalak célzására, és nem az ezen oldalakon található űrlapokon.
Framebuster Javascript
A kattintás-támadási támadás karmai másik módja a Javascript-kód ellenőrzése az észleléshez. Ezt a folyamatot frambustingnek hívják
Clickjacking megelőzési tippek
Értékelje az e-mail védelmet
Az erős e-mail spam szűrő telepítése és ellenőrzése az egyik módja annak, hogy hatékonyan észleljük a fiókjaink bármilyen támadását. A Clickjacking támadások általában úgy kezdődnek, hogy a felhasználókat e-mailben tréfálják a rosszindulatú webhely látogatásába. Ez a kovácsolt vagy speciálisan kialakított e-mailek végrehajtásával valósul meg. Az illegális e-mailek blokkolása csökkenti a támadást a kattintásokra és egy sor más támadásra is.
Használja a webes alkalmazás tűzfalakat
Webes alkalmazások A WEF-ek tűzfalai a biztonság fontos elemei azoknak a vállalkozásoknak a esetében, amelyek az interneten található legtöbb adataikat használják. Néhány ilyen vállalat hajlamos figyelmen kívül hagyni az egyiket, és végül a tömeges clickjacking incidensekkel támad. A legfrissebb adatok azt mutatják, hogy az SMB-k közel 70 százaléka valamilyen kapacitással csapódott le az elmúlt évtizedben. Ez nagy terhet róhat a tányérra, nagymértékben csökkenti a kockázatokat, és kevesebbet költ, mint a veszteség, amellyel szembesülhet.
Sajnálatos módon nincs tökéletes megoldás a clickjacking megakadályozására, mivel a támadók végül megtalálják a módszerek legtöbbjét. Ennek ellenére a leghatékonyabb jogorvoslat az ilyen támadások ellen az X-Frame és a FrameBuster Javascript.
Most olvass: Milyen csalások és online hirdetési csalások?