Clickjack Attack

Video: What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained

Saturs

Definīcija - ko nozīmē Clickjack Attack?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro Clickjack Attack

Definīcija - ko nozīmē Clickjack Attack?

Klikšķa trieciena uzbrukums ir ļaunprātīga tehnika, kuru uzbrucējs izmanto, lai reģistrētu inficētā lietotāja klikšķus internetā. To var izmantot, lai novirzītu trafiku uz noteiktu vietni vai liktu lietotājam patikt vai pieņemt lietojumprogrammu. Vairāk nožēlojami mērķi varētu būt pārlūkprogrammā saglabātas sensitīvas informācijas, piemēram, paroļu, apkopošana vai ļaunprātīga satura instalēšana.

Šis uzbrukuma veids ir pazīstams arī kā clickjacking vai UI adresēšana.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro Clickjack Attack

Parasti “clickjack” izmantošanu veic, novietojot noslēptu saiti virs derīgas pogas. Tomēr ekspluatācijā var ietilpt arī:

Lietotāju maldināšana mikrofonu un tīmekļa kameru iespējošanā, izmantojot Flash
Lietotāju maldināšana publiskot viņu sociālā medija profila informāciju
Piespiežot inficētos lietotājus neapzināti sekot kādam citam

Klikšķa trieciena uzbrukumu var īstenot, izmantojot IFRAME, kas ir HTML elementi, kas veido saturu no citām vietām, piemēram, citām vietnēm. Clickjack uzbrucēji var iegult IFRAME jebkurā vietnē un pārklāt neredzamo IFRAME virs likumīgas pogas. Kad lietotājs noklikšķina uz likumīgās pogas, uzbrucēja poga vai saite faktiski tiek noklikšķināta.

Tas, kas padara šo ļoti spēcīgo uzbrukuma veidu, ir tas, ka tas faktiski tiek veikts HTML specifikācijas ietvaros, kas nozīmē, ka vietne darbojas, kā paredzēts. Uzbrucēji tikai izmanto šo iespēju ļaunprātīgiem uzbrukumiem. World Wide Web Consortium (W3C) mēģina definēt jaunu standartu, kas vietnēm ļaus novērst ārēju iejaukšanos.

Vietņu administratori, iespējams, nezina, ka kaut kas nav kārtībā, kamēr no lietotājiem nav saņemtas sūdzības. Grūti precīzi noteikt, vai ir noticis uzbrukums, jo viss uz vietas izskatās vienādi un klikšķināšaja elements ir rūpīgi maskēts kā nekaitīgs.

NoScript papildinājums Mozilla, tīmekļa pārlūkprogrammai Gazelle un Framekiller JavaScript fragments ir daži pasākumi, kurus var izmantot, lai aizsargātu pret klikšķu krāpšanos.