Tech-Net-Spiel Nachrichten

Was sind Clickjacking-Angriffe? Tipps zum Schutz und zur Prävention

Clickjacking, auch bekannt unter Namen wie Angriffsschutz der Benutzeroberfläche, UI-Wiederangriffs-Angriff, UI-Korrektur, ist eine häufig vorkommende bösartige Technik, mit der Angreifer mehrere komplizierte Ebenen erstellen können, um einen Benutzer dazu zu bringen, auf eine Schaltfläche oder einen Link auf einer anderen Seite zu klicken, wenn er auf eine andere Seite klicken möchte. So kontrolliert der Angreifer den Benutzer erfolgreich, indem er auf einen Link von einer externen Quelle klickt und ihn von der ursprünglichen Seite "entführt". Diese Technik hat unbegrenzte Verwendungsmöglichkeiten für Benutzer. Ein solcher Angriff kann Kunden beispielsweise dazu verleiten, ihre Bankdaten in eine Seite eines Drittanbieters einzugeben, die die ursprüngliche spiegelt.

Was ist Clickjacking?

Clickjacking ist eine bösartige Aktivität, bei der böswillige Links hinter echten anklickbaren Schaltflächen oder Links versteckt sind, wodurch Benutzer mit ihrem Klick eine falsche Aktion aktivieren.

Clickjacking-Betrug

Ein häufiges und äußerst destruktives Beispiel für diese Technik könnte ein Angreifer sein, der eine Website mit einem Button erstellt, auf dem steht:Klicken Sie hier, um an dem Wettbewerb teilzunehmen". Gleich neben dem Knopf setzen sie jedoch einen fast unsichtbaren Rahmen, der mit demLöschen Sie alle Kontakte Ihres Google Mail-Kontos.. Das Opfer versucht, auf die Schaltfläche zu klicken, klickt aber stattdessen auf die unsichtbare Schaltfläche. Daher hat der Angreifer den "Klick" des Benutzers "gejagt" und daher den Namen Clickjacking.

In letzter Zeit hat Clickjacking seinen Weg zu beliebten Diensten wie Adobe Flash Player und Twitter gefunden. Einige Angreifer haben die Adobe Flash-Plugin-Einstellungen geändert. Durch das Laden dieser Seite in einen unsichtbaren Iframe könnte ein Angreifer einen Benutzer dazu verleiten, die Sicherheitseinstellungen von Flash zu ändern und jeder Flash-Animation die Erlaubnis erteilen, das Mikrofon und die Kamera des Computers zu verwenden.

Über Twitter gesprochen, ist Clickjacking in einen Twitter-Wurm geraten. Dieser Angriff war sehr geschickt auf die Benutzer ausgerichtet und zwang sie dazu, einen Standort zu retweeten und ihn weit zu verbreiten, bevor Twitter eingriff, um den Virus zu kontrollieren.

Was ist Cursorjacking?

Eine Art von Clickjacking funktioniert, indem es den Mauszeiger verdeckt und den Benutzer dazu verleitet, seine Klicks durch einen anderen Ort auf derselben Seite zu ersetzen. Ein beliebter Vorfall von Cursorjacking wurde in Mozilla Firefox auf Mac OS X-Systemen mit Flash-, HTML- und JavaScript-Code entdeckt, die auch zum Ausspähen der Webcam und der Ausführung eines schädlichen Addons führen können, was die Ausführung von Malware auf dem Computer des gefangenen Benutzers ermöglicht.

Was ist Lockenjagd?

Abgesehen von Cursorjacking, gab es auch Fälle von Misserfolg. Nach dem Aufkommen von Facebook in die Popkultur populär geworden, bedeutet dieser selbsterklärende Begriff, dass er in die Person hineingezogen wird, um eine Facebook-Seite zu mögen, von der er ursprünglich nichts wissen sollte.

Clickjacking-Schutztipps

X-Rahmenoptionen

Diese Lösung von Microsoft ist eine der effektivsten gegen Clickjacking-Angriffe auf Ihrem Computer. Sie können den X-Frame-Options-HTTP-Header in alle Ihre Webseiten einfügen. Dadurch wird verhindert, dass Ihre Site in einem Frame platziert wird. X-Frame wird von den neuesten Versionen der meisten Browser unterstützt, einschließlich Safari, Chrome, IE, hat aber möglicherweise Probleme mit Firefox. Der große Vorteil bei der Verwendung von X-Frame ist, dass es extrem einfach ist, aber Zugriff auf Webserverkonfiguration und Skriptsprache auf dem Server benötigt.

Verschieben Sie Elemente auf Ihren Seiten

Der Angreifer, der versucht, Clickjacking auf Ihren Webseiten zu platzieren, ist sich der aktuellen Position der Elemente von Ihrer Seite nicht bewusst. Er kann seine infizierten Elemente nur anhand der Standardeinstellungen platzieren. Es ist eine gute Idee, Elemente auf Ihrer Seite zu verschieben. zum Beispiel haben die Angreifer die Absicht, den Facebook-Like-Button anzusprechen. Indem Sie dieses Element an einen anderen Ort verschieben, können Sie leicht erkennen, wenn ein solcher Vorfall stattfindet. Das einzige Problem bei dieser Lösung ist, dass es für normale Benutzer extrem schwierig ist, es auszuführen.

Einmalige URLs

Dies ist eine ziemlich fortschrittliche Methode zum Schutz vor Clickjackern, die möglicherweise über ausreichende Kenntnisse verfügen, um Ihre grundlegenden Filter zu übertreffen. Sie können den Angriff viel schwieriger machen, wenn Sie einen einmaligen Code in URLs zu wichtigen Seiten einfügen. Dies ist vergleichbar mit Nonces, die zum Verhindern von CSRF verwendet werden, aber in der Art, dass sie Nonces in URLs zu Zielseiten und nicht zu Formularen auf diesen Seiten enthält.

Framebuster-Javascript

Eine weitere Möglichkeit, den Klauen eines Clickjacking-Angriffs zu entkommen, besteht darin, den JavaScript-Code zu überprüfen. Dieser Prozess wird als Frambusting bezeichnet

Clickjacking Prevention Tipps

Bewerten Sie den Email-Schutz

Die Installation und Überprüfung eines starken E-Mail-Spamfilters ist eine Möglichkeit, Angriffe auf Ihre Konten effektiv zu erkennen. Clickjacking-Angriffe beginnen in der Regel damit, einen Benutzer per E-Mail dazu zu bringen, eine schädliche Website zu besuchen. Dies geschieht durch die Implementierung von gefälschten oder speziell gestalteten E-Mails, die authentisch aussehen. Das Blockieren illegitimer E-Mails reduziert einen möglichen Angriff auf Clickjacking und eine Reihe weiterer Angriffe.

Verwenden Sie Webanwendungs-Firewalls

Web Application Firewalls von WEFs sind ein wichtiger Sicherheitsaspekt für Unternehmen, die die meisten ihrer Daten im Internet haben. Einige dieser Firmen neigen dazu, die Notwendigkeit eines zu ignorieren und werden am Ende mit massiven Clickjacking-Vorfällen angegriffen. Jüngste Daten haben gezeigt, dass fast 70 Prozent aller SMBs in den letzten zehn Jahren in irgendeiner Form gehackt wurden. Es kann eine große Belastung von Ihrem Teller nehmen, reduziert erheblich Risiken und Kosten weniger als der Verlust, den Sie möglicherweise gegenüberstellen.

Leider gibt es keine perfekte Lösung, um Clickjacking zu verhindern, da Angreifer schließlich Wege finden werden, die meisten Techniken zu überwinden. Die effektivsten Gegenmittel gegen solche Angriffe sind jedoch das X-Frame und das FrameBuster-Javascript.

Quelle

Tags

Hinterlasse einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Nach oben-Taste