Clickjack Attack

Video: What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained

Conţinut

Definiție - Ce înseamnă Clickjack Attack?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică atacul Clickjack

Definiție - Ce înseamnă Clickjack Attack?

Un atac clickjack este o tehnică rău intenționată folosită de un atacator pentru a înregistra clicurile utilizatorului infectat pe Internet. Aceasta poate fi utilizată pentru a direcționa traficul către un anumit site sau pentru a face ca un utilizator să accepte sau să accepte o aplicație. Mai multe scopuri nefaste ar putea fi colectarea informațiilor sensibile salvate într-un browser, cum ar fi parolele sau instalarea conținutului rău intenționat.

Acest tip de atac este cunoscut și sub denumirea de clickjacking sau readdressing UI.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică atacul Clickjack

În mod normal, o exploatare clickjack se realizează prin plasarea unui link ascuns peste un buton valid. Cu toate acestea, exploatarea poate include, de asemenea, următoarele:

Înșelarea utilizatorilor în activarea microfoanelor și a camerelor web prin intermediul Flash
Nebunii utilizatorilor să facă publice detaliile profilului lor de social media
Utilizarea infracțională a utilizatorilor infectați urmează pe cineva

Un atac clickjack poate fi implementat folosind IFRAME, care sunt elemente HTML care atrag conținut din alte locații, cum ar fi alte site-uri web. Atacatorii Clickjack pot încorpora un IFRAME pe orice site web și pot suprapune IFRAME invizibil deasupra unui buton legitim. Când utilizatorul face clic pe butonul legitim, butonul sau legătura atacatorului este efectiv făcută clic.

Ceea ce face din aceasta un mod foarte puternic de a ataca este faptul că este realizat de fapt în limitele specificației HTML, ceea ce înseamnă că site-ul web funcționează așa cum era de așteptat. Atacatorii exploatează doar această caracteristică pentru atacuri rău intenționate. World Wide Web Consortium (W3C) încearcă să definească un nou standard care va face posibil ca site-urile să interzică interferențele exterioare.

Este posibil ca administratorii site-ului web să nu știe că ceva nu este în regulă până când reclamele nu apar. Este greu de precizat că a avut loc un atac, deoarece totul de pe site arată la fel, iar elementul clickjack a fost complet deghizat în inofensiv.

Adăugarea NoScript pentru Mozilla, browser-ul Web Gazelle și fragmentul JavaScript Framekiller sunt câteva măsuri care pot fi utilizate pentru a vă proteja împotriva unui atac de clickjack.