Co jsou útoky Clickjacking? Tipy na ochranu a prevenci

Clickjacking , známý také jmény jako Útok na opravu uživatelského rozhraní, Útočník útoku, Oprava uživatelského rozhraní je běžná škodlivá technika používaná útočníky k vytvoření několika komplikovaných vrstev, nebo odkaz na jinou stránku, když mají v úmyslu kliknout na jinou stránku. Útočník tak úspěšně řídí uživatele klepnutím na odkaz z externího zdroje a jeho "únosem" z původní stránky. Tato technika má neomezené využití, pokud jde o vykořisťování uživatelů. Například takovýto útok může přesvědčit zákazníky, aby zadali své bankovní údaje na stránku třetí strany, která odráží původní stránku.

Co je Clickjacking

Clickjacking je škodlivou aktivitou, kde jsou skryté odkazy ukryty za pravými klikavatelnými tlačítky nebo odkazy, čímž uživatelé aktivují špatnou akci s jejich kliknutím.

Obvyklým a nesmírně destruktivním příkladem této techniky může být, když útočník, který staví webové stránky, které má na něm tlačítko, které říká " Klikněte zde zadejte soutěž ". Nicméně, vedle tlačítka, vložili téměř neviditelný rámeček, který odkazuje na ` Odstranit všechny kontakty` účtu Gmail `. Oběť se pokusí kliknout na tlačítko, ale místo toho skutečně klikne na neviditelné tlačítko. Útočník tedy "unesl" uživatelské "kliknutí", a tudíž i jméno Clickjacking.

V poslední době se Clickjacking dostala na oblíbené služby včetně Adobe Flash Player a Twitteru. Někteří útočníci změnili nastavení pluginu Adobe Flash. Při načítání této stránky do neviditelného prvku iframe by útočník mohl uživateli zneužít změnit bezpečnostní nastavení aplikace Flash a umožnit libovolné animaci Flash, která by využívala mikrofon a fotoaparát počítače.

Mluvit o Twitteru a kliknutí se dostalo do Twitteru. Tento útok byl spíše šikovně zaměřen na uživatele, který je donutil, aby znovu lokalizovali a rozšířili ji, než Twitter vstoupil do kontroly nad virem.

Co je Cursorjacking

Jeden způsob Clickjackingu funguje jako skrytí kurzoru myši a přesvědčení uživatele nahradit jeho kliknutí jiným místem na stejné stránce. Populární událost Cursorjacking byla objevena v systémech Mozilla Firefox v systémech Mac OS X pomocí kódu Flash, HTML a JavaScript, což může také vést ke špionáži webové kamery a popravě škodlivého addonu umožňujícího spuštění malwaru na počítači uvězněného uživatele.

Co je Likejacking

Kromě Cursorjacking byly také hlášeny případy Likejacking . Po získání popularity po Facebooku v populární kultuře, tento samozřejmý termín znamená únos do osoby, která má zájem o Facebook stránku, o které neměl původně vědět.

Tipy pro ochranu Clickjacking

Možnosti X-Frame

Toto řešení od společnosti Microsoft je jedním z nejúčinnějších nástrojů proti útokům proti kliknutí na váš počítač. Do všech webových stránek můžete zahrnout HTTP záhlaví X-Frame-Options. Tím zabráníte tomu, aby byl váš web umístěn do rámce. X-Frame je podporován nejnovějšími verzemi většiny prohlížečů včetně Safari, Chrome, IE, ale může mít některé problémy s Firefoxem. Velkou částí používání X-Frame je, že je extrémně jednoduchý, ale vyžaduje přístup ke konfiguraci webového serveru a skriptovacímu jazyku na serveru.

Přesun elementů na vaše stránky

Útočník se pokouší umístit clickjacking na vaše webové stránky neznáte aktuální umístění prvků z vaší strany. Umí umístit infikované prvky pouze na základě výchozích nastavení. Je to dobrý nápad vyzkoušet a přesunout prvky na vaší stránce; například útočníci mohou zamýšlet zaměřit na tlačítko Facebook Like. Přemístěním tohoto prvku na jiné místo můžete snadno zjistit, kdy k takovému incidentu dojde. Jediným problémem s tímto řešením je, že je pro normální uživatele extrémně těžké provést.

Jednorázové adresy URL

Jedná se o poměrně pokročilou metodu ochrany před klikniči, kteří mohou být dostatečně informovaní, aby překonali vaše základní filtry. Útok můžete mnohem ztížit, pokud zahrnujete jednorázový kód do adres URL na klíčové stránky. To je podobné neúspěšnosti, která se používá k zabránění CSRF, ale v jedinečné podobě, že zahrnuje neúnosy v adresách URL na cílové stránky, nikoliv ve formách uvnitř těchto stránek.

Framebuster Javascript

Další způsob, jak uniknout pazouří útoku clickjackingu je kontrola kódu Javascript k detekci. Tento proces se nazývá

Tipy pro prevenci Clickjackingu

Vyhodnoťte ochranu e-mailu

Instalace a kontrola silného e-mailového spamového filtru je jedním ze způsobů, jak účinně odhalit jakékoliv útoky na vaše účty. Clickjacking útoky obvykle začínají podvádění uživatele přes email do návštěvy škodlivého webu. To se provádí provedením falešných nebo speciálně vytvořených e-mailů, které vypadají autenticky. Zablokování neoprávněných e-mailů snižuje potenciální útok na kliknutí a zabíjejí i jiné útoky.

Použití webových aplikací Firewalls

Webové aplikace Firewally WEF jsou důležitým aspektem zabezpečení v případě firem, které mají většinu dat na internetu. Některé z těchto firem mají tendenci ignorovat potřebu jednoho a nakonec se dostaly do útoku s masivními incidenty s kliknutím. Nedávné údaje ukázaly, že téměř 70 procent všech malých a středních podniků bylo za poslední desetiletí napadeno nějakou kapacitou. Může to trvat obrovskou zátěží z vašeho talíře, výrazně snižuje rizika a náklady jsou nižší než ztráta, kterou byste mohli čelit.

Bohužel neexistuje žádné dokonalé řešení, které by zabránilo kliknutí, protože útočníci nakonec najdou způsoby, jak projít většinou technik. Navzdory tomu budou nejúčinnějšími prostředky proti takovým útokům X-Frame a FrameBuster Javascript.

Nyní čtěte : Co jsou to podvody a online podvody?