Hvad er Clickjacking-angreb? Beskyttelse og forebyggelse tips

Clickjacking, også kendt ved navne som Reageringsangreb på brugergrænsefladen, UI redress angreb, UI redressing, er en almindelig ondsindet teknik, der bruges af angribere til at oprette flere komplicerede lag for at narre en bruger til at klikke på en knap eller link på en anden side, når de skulle klikke på en anden side. Således styrer angriberen med succes brugeren til at klikke på et link fra en ekstern kilde, mens han kaprer den fra den oprindelige side. Denne teknik har ubegrænsede anvendelser når det kommer til brugerudnyttelse. Et sådant angreb kan for eksempel overbevise kunderne om at indtaste deres bankoplysninger på en tredjepartsside, der afspejler den oprindelige.

Hvad er Clickjacking

Clickjacking er en ondsindet aktivitet, hvor ondsindede links gemmes bag ægte klikbare knapper eller links, hvilket gør det muligt for brugerne at aktivere en forkert handling med deres klik.

clickjacking svindel

Et almindeligt og enormt destruktivt eksempel på denne teknik kan være, når en angriber, der opbygger et websted, der har en knap på den, der siger "Klik her for at deltage i konkurrencen”. Men lige ved siden af ​​knappen sætter de i en næsten usynlig ramme, der forbinder til 'Slet alle kontakter 'på din Gmail-konto'. Ofret forsøger at klikke på knappen, men i stedet klikker faktisk på den usynlige knap. Derfor har angriberen "kapret" brugerens "klik", og dermed navnet Clickjacking.

I de seneste tid har Clickjacking gjort sin vej til populære tjenester, herunder Adobe Flash Player og Twitter. Nogle angribere ændrede indstillingerne for Adobe Flash-plugin. Ved at indlæse denne side i en usynlig iframe kan en angriber lure en bruger til at ændre sikkerhedsindstillingerne for Flash, hvilket giver tilladelse til enhver Flash-animation til at udnytte computerens mikrofon og kamera.

Tale om Twitter, clickjacking kom ind i en Twitter orm. Dette angreb var temmelig klogt målrettet mod brugerne og tvang dem til at retweete en placering og spredte det meget før Twitter trådte ind for at kontrollere virusen.

Hvad er Cursorjacking

En slags Clickjacking opererer forkæle musemarkøren og overbevise brugeren om at erstatte hans klik til et andet sted på samme side. En populær hændelse af Cursorjacking blev opdaget i Mozilla Firefox på Mac OS X-systemer ved hjælp af Flash, HTML og JavaScript-kode, som også kan føre til spionering af webkameraet og udførelse af en ondsindet addon, der gør det muligt at udføre malware på den fangede brugers computer.

Hvad er Likejacking

Bortset fra Cursorjacking er der også rapporteret hændelser af Likejacking. Bliv populær efter fremkomsten af ​​Facebook til popkultur betyder dette selvforklarende begreb kapning til personen i at lide en Facebook-side, som han ikke formodes at oprindeligt kende om.

Clickjacking Protection Tips

X-Frame-indstillinger

Denne løsning fra Microsoft er en af ​​de mest effektive mod clickjacking angreb på din maskine. Du kan inkludere X-Frame-Options HTTP header på alle dine websider. Dette forhindrer dit websted i at blive placeret i en ramme. X-Frame understøttes af nyeste versioner af de fleste browsere, herunder Safari, Chrome, IE, men kan have nogle problemer med Firefox. Den store del af at bruge X-Frame er, at det er ekstremt enkelt, men har brug for adgang til webserver konfiguration og scripting sprog på serveren.

Flyt elementer på dine sider

Den angriber, der forsøger at placere clickjacking på dine websider, er uvidende om de nuværende placeringer af elementer fra din side. Han kan kun placere sine inficerede elementer baseret på standardindstillingerne. Det er en god idé at forsøge at flytte elementer på din side; For eksempel kan angriberne tænke sig at målrette mod Facebook Like knappen. Ved at flytte det element til et andet sted, kan du let opdage, hvornår en sådan hændelse finder sted. Det eneste problem med denne løsning er, at det er ekstremt svært for normale brugere at udføre.

Engangswebadresser

Dette er en ret avanceret metode til beskyttelse mod clickjackers, som måske er vidende nok til at overgå dine grundlæggende filtre. Du kan gøre angrebet meget sværere, hvis du inkludere en engangs kode i webadresser til vigtige sider. Dette ligner nonces, der bruges til at forhindre CSRF, men i enestående måde, at den indeholder nonces i webadresser til målretning af sider, ikke i formularer inden for disse sider.

Framebuster Javascript

En anden måde at undslippe klørne fra et clickjacking-angreb på er ved at tjekke Javascript-koden for at registrere. Denne proces kaldes frembusting

Clickjacking Prevention tips

Evaluer Email Protection

Installation og kontrol af et stærkt e-mail-spamfilter er en måde at effektivt registrere enhver form for angreb på dine konti. Clickjacking-angreb begynder normalt ved at narre en bruger via e-mail til at besøge et ondsindet websted. Dette gøres ved at gennemføre smedede eller specielt udformede e-mails, der ser autentiske ud. Blokerer illegitime e-mails reducerer et potentielt angreb for clickjacking og en masse andre angreb også.

Brug webapplikations firewalls

Webapplikation Firewalls af WEF'er er et vigtigt aspekt af sikkerhed i tilfælde af virksomheder, der har størstedelen af ​​deres data på internettet. Nogle af disse virksomheder har en tendens til at ignorere behovet for en og ender med at blive angrebet med massive clickjacking hændelser. Nylige data har vist, at næsten 70 procent af alle SMB'er blev hacket i en vis kapacitet i det sidste årti eller deromkring. Det kan tage en stor byrde ud af din plade, reducerer risikoen væsentligt og koster mindre end det tab, du måtte møde.

Desværre er der ingen perfekt løsning for at forhindre clickjacking, da angriberne i sidste ende vil finde måder at komme igennem de fleste af teknikkerne. På trods heraf er de mest effektive retsmidler mod sådanne angreb X-Frame og FrameBuster Javascript.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.