Clickjack Attack

Video: What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained

Sisältö

Määritelmä - mitä Clickjack Attack tarkoittaa?
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää Clickjack Attackin

Määritelmä - mitä Clickjack Attack tarkoittaa?

Clickjack-hyökkäys on haittatekniikka, jota hyökkääjä käyttää tartunnan saaneen käyttäjän napsautusten tallentamiseen Internetissä. Tätä voidaan käyttää ohjaamaan liikennettä tiettyyn sivustoon tai saamaan käyttäjän pitämään tai hyväksymään sovelluksen. Tärkeämpi tarkoitus voi olla selaimeen tallennettujen arkaluontoisten tietojen, kuten salasanojen, kerääminen tai haitallisen sisällön asentaminen.

Tämän tyyppinen hyökkäys tunnetaan myös nimellä clickjacking tai UI readress.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää Clickjack Attackin

Tavallisesti clickjack-hyväksikäyttö suoritetaan asettamalla piilotettu linkki kelvollisen painikkeen päälle. Hyödyntäminen voi kuitenkin sisältää myös seuraavia:

Käyttäjien huijaaminen mikrofonien ja verkkokameroiden ottamiseen käyttöön Flashin kautta
Käyttäjien huijaaminen julkistamaan sosiaalisen mediaprofiilin yksityiskohdat
Saaneen tartunnan saaneet käyttäjät seuraamaan tietoisesti joku

Clickjack-hyökkäys voidaan toteuttaa käyttämällä IFRAME-tiedostoja, jotka ovat HTML-elementtejä, jotka vetävät sisältöä muista sijainneista, kuten muilta verkkosivustoilta. Clickjack-hyökkääjät voivat upottaa IFRAMEn mihin tahansa verkkosivustoon ja peittää näkymättömän IFRAMEn laillisen painikkeen päälle. Kun käyttäjä napsauttaa laillista painiketta, hyökkääjän painiketta tai linkkiä todella napsautetaan.

Mikä tekee tästä erittäin tehokkaan hyökkäystavan, on se, että se todella tapahtuu HTML-määritelmän rajoissa, mikä tarkoittaa, että verkkosivusto toimii odotetusti. Hyökkääjät hyödyntävät tätä ominaisuutta vain haitallisiin hyökkäyksiin. World Wide Web Consortium (W3C) yrittää määritellä uuden standardin, jonka avulla verkkosivustot voivat estää ulkopuolisia häiriöitä.

Verkkosivun ylläpitäjät eivät ehkä tiedä, että jokin on vialla, kunnes käyttäjiltä tulee valituksia. On vaikea määritellä, onko hyökkäys tapahtunut, koska kaikki sivustolla näyttää samalta ja clickjack-elementti on peitetty perusteellisesti vaarattomaksi.

Nozill-lisäosa Mozillalle, Gazelle-selaimeen ja Framekiller JavaScript -pätkä ovat joitain toimenpiteitä, joita voidaan käyttää suojaamaan clickjack-hyökkäyksiltä.