clickjackingu, známe tiež ako mená Obnova používateľského rozhrania, Útok útoku používateľského rozhrania, Opravy používateľského rozhrania, je bežná škodlivá technika, ktorú používajú útočníci na vytvorenie viacerých komplikovaných vrstiev, aby používateľovi upustili kliknutie na tlačidlo alebo odkaz na inú stránku, keď chce kliknúť na inú stránku. Útočník tak úspešne ovláda používateľa tak, že klikne na odkaz z externého zdroja, zatiaľ čo ho "unesie" z pôvodnej stránky. Táto technika má neobmedzené využitie, pokiaľ ide o vykorisťovanie používateľa. Napríklad takýto útok môže presvedčiť zákazníkov, aby zadali svoje bankové údaje na stránku tretej strany, ktorá odzrkadľuje pôvodnú stránku.
Čo je Clickjacking
Clickjacking je škodlivá aktivita, v ktorej sú škodlivé odkazy skryté za skutočne klikateľnými tlačidlami alebo odkazmi, čo používateľom aktivuje nesprávnu akciu s ich kliknutím.
Bežným a obrovsky deštruktívnym príkladom tejto techniky by mohla byť situácia, keď útočník, ktorý vytvára webové stránky, ktoré má na ňom tlačidlo, ktoré hovorí "Kliknutím tu vstúpite do súťaže". Avšak, tesne vedľa tlačidla, vložili takmer neviditeľný rám, ktorý odkazuje na "Odstrániť všetky kontakty v účte Gmail, Obeť sa pokúša kliknúť na tlačidlo, ale namiesto toho skutočne klikne na neviditeľné tlačidlo. Preto útočník "unesel" používateľské "kliknutie", a teda aj meno Clickjacking.
V poslednej dobe sa Clickjacking presadil na obľúbené služby, vrátane Adobe Flash Player a Twitter. Niektorí útočníci zmenili nastavenia doplnku Adobe Flash. Nahrávaním tejto stránky do neviditeľného rámčeka iframe by útočník mohol vylúpiť používateľa na zmenu bezpečnostných nastavení programu Flash a poskytnúť povolenie pre akúkoľvek animáciu vo formáte Flash na využitie mikrofónu a fotoaparátu počítača.
Hovoriace o Twitteru, clickjacking sa dostal do červa Twitter. Tento útok bol pomerne šikovne zameraný na používateľov a nútil ich, aby znova umiestnili miesto a rozšírili ho predtým, ako sa Twitter podaril na kontrolu vírusu.
Čo je Cursorjacking
Jeden druh clickjackingu funguje zakrývajúci kurzor myši a presviedča užívateľa, aby nahradil svoje kliknutia na iné miesto na tej istej stránke. Populárny incident Cursorjacking bol objavený v systéme Mozilla Firefox na systémoch Mac OS X pomocou kódu Flash, HTML a JavaScript, čo môže viesť aj k špehovaniu webovej kamery ak spusteniu škodlivého doplnku umožňujúceho spustenie škodlivého softvéru na počítači zachyteného používateľa.
Čo je Likejacking
Okrem programu Cursorjacking boli hlásené aj incidenty Likejacking, Po populárnom prístupe Facebooku k populárnej kultúre je to samozrejmé, čo znamená, že sa človek dostal do osobnosti, ktorá sa mu páčila na Facebookovej stránke, o ktorej nemal pôvodne vedieť.
Tipy na ochranu proti kliknutiu
Možnosti rámu X
Toto riešenie od spoločnosti Microsoft je jedným z najefektívnejších nástrojov proti útokom na klikanie na váš počítač. Do všetkých svojich webových stránok môžete zahrnúť HTTP záhlavie X-Frame-Options HTTP. Zabránite tomu, aby sa vaše stránky umiestnili do rámca. X-Frame je podporovaný najnovšími verziami väčšiny prehliadačov, vrátane Safari, Chrome, IE, ale môže mať niektoré problémy s Firefoxom. Veľká časť používania X-Frameu je, že je veľmi jednoduchá, ale potrebuje prístup na konfiguráciu webového servera a skriptovací jazyk na serveri.
Presunúť prvky na vaše stránky
Útočník, ktorý sa pokúša umiestniť clickjacking na vaše webové stránky, nevie o aktuálnych miestach prvkov z vašej strany. On môže vložiť svoje infikované prvky iba na základe predvolených nastavení. Je to dobrý nápad pokúsiť sa pohybovať prvky na vašej stránke; Napríklad útočníci môžu zamerať na tlačidlo Facebook Like. Pohybom tohto prvku na iné miesto môžete ľahko zistiť, kedy sa takýto incident vyskytne. Jediným problémom s týmto riešením je, že je mimoriadne ťažké pre normálnych používateľov vykonávať.
Jednorazové adresy URL
Je to pomerne pokročilá metóda ochrany proti klikničiarom, ktorí môžu byť dostatočne informovaní, aby prekonali vaše základné filtre. Môžete urobiť útok oveľa ťažšie, ak zahrniete jednorazový kód do URL na kľúčové stránky. Toto je podobné neúnosom, ktoré sa používa na predchádzanie CSRF, ale v jedinečnom spôsobe, ktorý zahŕňa neúčinnosti v adresách URL na cieľové stránky, nie v formulároch v rámci týchto stránok.
Framebuster Javascript
Ďalším spôsobom úniku pazúrov útoku clickjackingu je skontrolovať kód Javascript, ktorý sa má zistiť. Tento proces sa nazýva blázon
Tipy na prevenciu Clickjackingu
Vyhodnotiť ochranu e-mailu
Inštalácia a kontrola silného e-mailového spamového filtra je jedným zo spôsobov, ako účinne odhaliť akékoľvek útoky na vaše účty. Clickjacking útoky zvyčajne začínajú podvádzanie užívateľa prostredníctvom e-mailu do návštevy škodlivého webu. Vykonáva sa to realizáciou falošných alebo špeciálne vytvorených e-mailov, ktoré vyzerajú ako autentické. Blokovanie neoprávnených e-mailov znižuje potenciálny útok na kliknutie a zabil aj iné útoky.
Používajte firewally webových aplikácií
Webové aplikácie Firewally WEF sú dôležitým aspektom bezpečnosti v prípade podnikov, ktoré majú väčšinu svojich údajov na internete. Niektoré z týchto firiem majú tendenciu ignorovať potrebu jedného a nakoniec sa dostali do útoku s masívnymi incidentmi po kliknutí. Nedávne údaje ukázali, že takmer 70% všetkých malých a stredných podnikov bolo v poslednom desaťročí alebo tak nejako v niektorých kapacitách napadnutých. Môže to trvať obrovské bremeno z vášho taniera, výrazne znižuje riziká a náklady sú nižšie ako strata, ktorému by ste mohli čeliť.
Bohužiaľ, neexistuje žiadne dokonalé riešenie, ktoré by zabránilo klientskym útokom, pretože útočníci nakoniec nájdu spôsob, ako sa dostať cez väčšinu techník. Napriek tomu, najúčinnejšími prostriedkami proti takýmto útokom budú X-Frame a FrameBuster Javascript.
Prečítajte si teraz: Čo sú podvody s podvodmi a online podvody v oblasti reklamy?
