Atak Clickjack

Autor: John Stephens
Data Utworzenia: 21 Styczeń 2021
Data Aktualizacji: 19 Móc 2024
Anonim
WhatsApp SS7 attack
Wideo: WhatsApp SS7 attack

Zawartość

Definicja - Co oznacza atak Clickjack?

Atak clickjack to złośliwa technika wykorzystywana przez osobę atakującą do rejestrowania kliknięć zainfekowanego użytkownika w Internecie. Może to być wykorzystane do przekierowania ruchu do konkretnej witryny lub skłonienia użytkownika do polubienia lub zaakceptowania aplikacji. Bardziej niecne cele mogą polegać na gromadzeniu poufnych informacji zapisanych w przeglądarce, takich jak hasła, lub instalowaniu złośliwej zawartości.

Ten rodzaj ataku jest również znany jako kliknięcie lub ponowne odczytanie interfejsu użytkownika.


Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia atak Clickjack

Zazwyczaj wykorzystuje się kliknięcie, umieszczając ukryty link nad prawidłowym przyciskiem. Wykorzystanie może jednak obejmować również:

  • Oszukiwanie użytkowników w celu włączenia ich mikrofonów i kamer internetowych za pomocą Flasha
  • Oszukiwanie użytkowników w celu upublicznienia ich profilu w mediach społecznościowych
  • Sprawianie, że zainfekowani użytkownicy nieświadomie obserwują kogoś

Atak typu Clickjack można przeprowadzić za pomocą elementów IFRAME, które są elementami HTML pobierającymi treści z innych lokalizacji, takich jak inne strony internetowe. Atakujący Clickjack mogą osadzić IFRAME na dowolnej stronie internetowej i nałożyć niewidoczny IFRAME na legalny przycisk. Gdy użytkownik kliknie prawidłowy przycisk, przycisk lub link atakującego jest faktycznie klikany.

To, co sprawia, że ​​jest to bardzo skuteczny sposób ataku, polega na tym, że odbywa się to w granicach specyfikacji HTML, co oznacza, że ​​strona działa zgodnie z oczekiwaniami. Atakujący wykorzystują tę funkcję do złośliwych ataków. Konsorcjum World Wide Web (W3C) próbuje zdefiniować nowy standard, który pozwoli stronom internetowym na zapobieganie zakłóceniom zewnętrznym.

Administratorzy strony mogą nie wiedzieć, że coś jest nie tak, dopóki użytkownicy nie otrzymają skarg. Trudno wskazać, że doszło do ataku, ponieważ wszystko na stronie wygląda tak samo, a element clickjack został całkowicie przebrany za nieszkodliwy.

Dodatek NoScript dla Mozilli, przeglądarka internetowa Gazelle i fragment kodu Framekiller JavaScript to niektóre środki, które można wykorzystać do ochrony przed atakiem clickjacka.