Turinys:
Apibrėžimas - ką reiškia „Clickjack Attack“?
„Clickjack“ ataka yra kenkėjiška technika, kurią užpuolikas naudoja užfiksuoto vartotojo paspaudimų internete fiksavimui. Tai gali būti naudojama nukreipiant srautą į tam tikrą svetainę arba norint priversti vartotoją patikti „Facebook“ programai ar ją priimti. Daugiau nerūpestingų tikslų gali būti naršyklėje išsaugotos slaptos informacijos, tokios kaip slaptažodžiai, rinkimas arba kenkėjiško turinio įdėjimas.
Šis išpuolių tipas taip pat žinomas kaip „clickjacking“ arba UI perskaičiavimas.
„Techopedia“ paaiškina „Clickjack Attack“
Paprastai „clickjack“ išnaudojimas atliekamas uždedant paslėptą nuorodą virš galiojančio mygtuko. Tačiau eksploatavimas taip pat gali apimti:
- Apgaulės vartotojai įgalins savo mikrofonus ir internetines kameras per „Flash“
- Kvailinti vartotojus skelbti savo socialinės medijos profilio informaciją
- Priversdami užkrėstus vartotojus nesąmoningai sekti ką nors „Twitter“
„Clickjack“ ataka gali būti įgyvendinta naudojant IFRAME, kurie yra HTML elementai, nukreipiantys turinį iš kitų vietų, pavyzdžiui, iš kitų svetainių. „Clickjack“ užpuolikai gali įterpti IFRAME į bet kurią svetainę ir uždengti nematomą IFRAME ant teisėto mygtuko. Kai vartotojas spustelėja teisėtą mygtuką, užpuoliko mygtukas arba nuoroda iš tikrųjų yra spustelėjama.
Tai daro labai galingu puolimo būdu tai, kad jis iš tikrųjų daromas laikantis HTML specifikacijos ribų, o tai reiškia, kad svetainė veikia taip, kaip tikėtasi. Užpuolikai šia galimybe naudojasi tik siekdami kenkėjiškų išpuolių. Pasaulinio žiniatinklio konsorciumas (W3C) bando apibrėžti naują standartą, kuris leis svetainėms uždrausti išorinius trukdžius.
Tinklalapių administratoriai gali nežinoti, kad kažkas negerai, kol vartotojai negauna skundų. Sunku tiksliai nustatyti, ar įvyko išpuolis, nes viskas svetainėje atrodo taip pat, o „clickjack“ elementas buvo kruopščiai paslėptas kaip nekenksmingas.
„NoScript“ priedas, skirtas „Mozilla“, „Gazelle“ žiniatinklio naršyklė ir „Framekiller“ „Java“ fragmentas yra keletas priemonių, kurios gali būti naudojamos norint apsisaugoti nuo paspaudimų.
