Mi a Clickjacking támadások? Védelmi és megelőzési tippek

Clickjacking , például Felhasználói felület jogorvoslati támadás, UI jogorvoslati támadás, UI jogorvoslat egy gyakori rosszindulatú technika, amelyet a támadók több bonyolult réteg létrehozására használnak, vagy egy másik oldalra mutató link, ha másik oldalra kívánnak kattintani. Így a támadó sikeresen vezérli a felhasználót egy külső forrásra mutató linkre kattintva, miközben az eredeti oldalról eltéríti azt. Ennek a technikának korlátlan felhasználási lehetőségei vannak a felhasználói kizsákmányolás terén. Például egy ilyen támadás meggyőzheti az ügyfeleket, hogy adja meg bankadatait egy harmadik fél oldalára, amely az eredeti képet tükrözi.

Mi Clickjacking

A Clickjacking egy rosszindulatú tevékenység, ahol a rosszindulatú linkek rejtve maradnak az eredeti kattintható gombok mögött vagy linkek, így a felhasználók a rossz kattintást aktiválják.

E technika gyakori és rendkívül romboló példája lehet, ha egy támadó, aki olyan weboldalt épít, amelyen egy gomb található, " Kattintson ide a lépjen be a versenybe ". A gomb mellé azonban szinte láthatatlan keretet helyeztek el, amely a Gmail-fiók " Összes névjegy törlése" linkjére mutat. Az áldozat megpróbálja rákattintani a gombra, de inkább a láthatatlan gombra kattint. Ezért a támadó "eltérítette" a felhasználó "kattintását", és így a Clickjacking nevet.

Az utóbbi időben a Clickjacking eljutott a népszerű szolgáltatásokhoz, mint például az Adobe Flash Player és a Twitter. Egyes támadók megváltoztatták az Adobe Flash plugin beállításait. Ha ezt az oldalt láthatatlan iframe-be tölti be, a támadó trükköt tehet egy felhasználónak a Flash biztonsági beállításainak megváltoztatására, engedélyezve bármilyen Flash animációt a számítógép mikrofonjának és fényképezőgépének használatához.

A Twitterről a Clickjacking egy Twitter féregre került. Ez a támadás meglehetősen ügyesen célzott a felhasználók számára, arra kényszerítve őket, hogy röviden válthassanak egy helyet, és széles körben elterjedjenek, mielőtt a Twitter lépett volna be a vírus ellenőrzésére.

Mi a Cursorjacking

Egyfajta Clickjacking az egérkurzort álcázza és meggyőzte a felhasználót hogy a kattintásokat egy másik helyre cserélje ugyanazon az oldalon. A Cursorjacking népszerű incidensét felfedezték a Mozilla Firefoxban a Mac OS X rendszerekben, amelyek Flash, HTML és JavaScript kódot használtak, ami szintén vezethet a webkamera kémkedéséhez és egy rosszindulatú addon végrehajtásához, amely lehetővé teszi a rosszindulatú programok végrehajtását a befogott felhasználó számítógépén.

Mi a Likejacking

A Cursorjacking mellett a Likejacking incidensekről is beszámoltak. A Facebook népszerűvé tétele népszerűvé válik a popkultúrában, ez az önmagát magyarázó kifejezés azt jelenti, hogy az embert átszállítják a Facebook oldalába, amelyről eredetileg nem tudna.

Clickjacking Protection Tips

X-Frame Options

Ez a Microsoft megoldás az egyik leghatékonyabb eszköz a kattintások elleni támadások ellen. Az összes weboldalán megtalálható az X-Frame-Options HTTP fejléc. Ez megakadályozza, hogy webhelye egy keretbe kerüljön. Az X-Frame-t a legtöbb böngésző legfrissebb verziója támogatja, beleértve a Safari, a Chrome, az IE, de vannak problémák a Firefox-szal. Az X-Frame használatának nagy része az, hogy rendkívül egyszerű, de hozzáférést kell biztosítania a webszerver konfigurációjához és a szkriptnyelvhez a kiszolgálón.

Elemek áthelyezése az oldalain

A támadó megpróbálja elhelyezni a kattintásost a weboldalain nem ismeri az Ön oldalán lévő elemek aktuális helyszíneit. A fertőzött elemeket csak az alapértelmezett beállítások alapján helyezheti el. Jó ötlet, ha elemeket szeretnél mozgatni az oldaladon; például a támadók a Facebook Like gombot is megcélozhatják. Ha áthelyezi ezt az elemet egy másik helyre, könnyedén észlelheti az ilyen esemény bekövetkeztét. Az egyetlen probléma ezzel a megoldással az, hogy rendkívül nehéz a normál felhasználók számára.

Egyszeri URL

Ez egy meglehetősen fejlett módszer a kaszkadőrök elleni védelemre, akik elég ismeretekkel rendelkeznének ahhoz, hogy felülmúlják az alapvető szűrőket. A támadást sokkal nehezebbé teheti, ha a kritikus oldalakra egy egyszeri kódot tartalmaz az URL-ekben. Ez hasonlít a nem CSRF megakadályozásához, de egyedi módon úgy, hogy az nem tartalmaz URL-eket az oldalak célzásához, és nem az ezen oldalakon található űrlapokon.

Framebuster Javascript

Egy másik lehetőség a kattintás-támadási támadás karmai elkerülésére a Javascript-kód ellenőrzése a felderítéshez. Ezt a folyamatot az

Clickjacking megelőzési tippek

Az e-mail védelem értékelése

Az erős e-mail spam szűrő telepítése és ellenőrzése az egyik módja a fiókja bármilyen támadásának hatékony észlelésére. A Clickjacking támadások általában úgy kezdődnek, hogy a felhasználókat e-mailben tréfálják a rosszindulatú webhely látogatásába. Ez a kovácsolt vagy speciálisan kialakított e-mailek végrehajtásával valósul meg. Az illegális e-mailek blokkolása csökkenti a kattintásokra és a támadásokra vonatkozó potenciális támadást is.

Webes alkalmazások tűzfala használata

Webes alkalmazások A WEF-ek tűzfalai fontos elemei a biztonságnak abban az esetben, ha a legtöbb adatjuk az interneten. Néhány ilyen vállalat hajlamos figyelmen kívül hagyni az egyiket, és végül a tömeges clickjacking incidensekkel támad. A legfrissebb adatok azt mutatják, hogy az SMB-k közel 70 százaléka valamilyen kapacitással csapódott le az elmúlt évtizedben. Ez óriási terhet róhat a tányérra, nagymértékben csökkenti a kockázatokat, és kevesebb költséggel jár, mint a veszteség, amellyel szembesülhet.

Sajnos nincs tökéletes megoldás a kattintás-megakadályozás megakadályozására, mivel a támadók végül megtalálják azokat a módokat,. Ennek ellenére a leghatékonyabb jogorvoslat az ilyen támadások ellen az X-Frame és a FrameBuster Javascript.

Most olvassa el : Mi a csalás és online hirdetési csalás?