Mitä ovat Clickjacking-hyökkäykset? Suojaus- ja ehkäisyohjeet

Clickjacking, tunnetaan myös nimellä Käyttöliittymä korvaa hyökkäyksen, UI-oikeussuojakeinot, UI-korjaus, on hyökkääjien tavallinen haittaohjelmat, jonka avulla hyökkääjät voivat luoda useita monimutkaisia ​​kerroksia, jotta käyttäjä voi joutua napsauttamaan nappia tai linkkiä toisella sivulla, kun he aikovat napsauttaa toista sivua. Näin hyökkääjä onnistuu hallitsemaan käyttäjän napsauttamalla linkkiä ulkoisesta lähteestä ja kaappaamalla sen alkuperäisestä sivusta. Tällä tekniikalla on rajoittamaton käyttö, kun kyseessä on käyttäjän hyväksikäyttö. Tällainen hyökkäys voi esimerkiksi saada asiakkaat saamaan pankkitietonsa kolmannen osapuolen sivulle, joka peilaa alkuperäisen.

Mikä on Clickjacking

Clickjacking on haittaohjelma, jossa haitalliset linkit ovat piilossa aitoja klikattavien painikkeiden tai linkkien takia, jolloin käyttäjät aktivoivat väärän toiminnon klikkauksellaan.

napsauttamalla huijauksia

Yleinen ja erittäin tuhoava esimerkki tästä tekniikasta voisi olla, kun hyökkääjä, joka rakentaa verkkosivuston, jolla on painike, joka sanoo "Napsauta tästä saadaksesi kilpailun”. Kuitenkin vain painikkeen vieressä ne laittaa lähes näkymätön kehys, joka linkittää "Poista kaikki Gmail-tilin yhteystiedot ". Uhka yrittää napsauttaa painiketta mutta napsauttaa itseään näkymätön painike. Näin ollen hyökkääjä on "kaapannut" käyttäjän klikkauksen ja siten nimen Clickjacking.

Viime aikoina Clickjacking on tullut suosituimpiin palveluihin, kuten Adobe Flash Player ja Twitter. Jotkut hyökkääjät muuttivat Adobe Flash -asennuksen asetuksia. Jos lataat sivun näkymättömäksi iframe-tiedostoksi, hyökkääjä voi huijata käyttäjää muuttamaan Flashin suojausasetuksia ja antamaan luvan Flash-animaatiolle tietokoneen mikrofonin ja kameran käyttämiseen.

Talking about Twitter, clickjacking tuli Twitter-mato. Tämä hyökkäys oli varsin älykkäästi kohdistettu käyttäjille, pakottamalla heidät retweettiin paikasta ja levittivät sitä laajalti ennen kuin Twitter ryhtyi torjumaan virusta.

Mikä on Cursorjacking

Yhdenlainen Clickjacking toimii peittämällä hiiren osoittimen ja vakuuttuneeksi käyttäjälle korvaamaan napsautuksensa toiseen paikkaan samalla sivulla. Suosittu tapaus Cursorjacking löytyi Mozilla Firefoxista Mac OS X -järjestelmissä, joissa käytetään Flash-, HTML- ja JavaScript-koodia, jotka voivat myös johtaa webbikameran vakoiluun ja haitallisen addon suorittamiseen, joka mahdollistaa haittaohjelmien suorittamisen kiinni jääneen käyttäjän tietokoneessa.

Mikä on Likejacking

Cursorjackingin ohella on raportoitu myös tapahtumia Likejacking. Suositut Facebookin kynnön jälkeen pop-kulttuuriksi, tämä itsestään selittävä termi tarkoittaa kaapata henkilöön mielellään Facebook-sivulle, jota hänen ei alunperin tiedä.

Clickjacking Protection Vinkkejä

X-Frame-asetukset

Tämä Microsoftin ratkaisu on yksi tehokkaimmista koneesi klikkauksen hyökkäyksistä. Voit sisällyttää X-Frame-Options-HTTP-otsikon kaikkiin Web-sivuihisi. Tämä estää sivustosi sijoittamisen kehykseen. Uusia versioita useimmista selaimista, kuten Safari, Chrome, IE, tukee X-Frame, mutta Firefoxilla voi olla ongelmia. Suuri osa käyttää X-Frame on, että se on erittäin yksinkertainen, mutta tarvitsee pääsyn web-palvelimen kokoonpano ja komentosarjojen kieli palvelimelle.

Siirrä elementtejä sivuillesi

Hyökkääjä, joka yrittää sijoittaa napsauttamalla verkkosivuillasi, ei tiedä elementtien nykyisiä sijainteja. Hän voi sijoittaa tartunnan saaneita elementtejä vain oletusasetusten mukaan. On hyvä yrittää siirtää elementtejä sivullasi. hyökkääjät voivat esimerkiksi kohdistaa Facebook Like -painikkeen. Liikuttamalla kyseistä elementtiä toiseen paikkaan voit helposti havaita, milloin tällainen tapaus tapahtuu. Ainoa ongelma tämän ratkaisun kanssa on se, että normaalin käyttäjän on erittäin vaikea toteuttaa.

Kertakäyttöiset URL-osoitteet

Tämä on varsin kehittynyt tapa suojata käyttäjiltä, ​​jotka saattavat olla riittävän perustaisia ​​perussuodattimiensa ylittämiselle. Voit tehdä hyökkäyksen paljon vaikeammaksi, jos sisällytät kertaluonteisen koodin URL-osoitteisiin keskeisillä sivuilla. Tämä on samanlainen kuin CSRF: n estäminen, mutta se on ainutlaatuinen sillä tavoin, että siihen ei sisälly URL-osoitteita kohdesivuihin, ei lomakkeisiin näillä sivuilla.

Framebuster Javascript

Toinen tapa purkaa klikkauksen hyökkäyksen kynsi on tarkistamalla Javascript-koodi havaitsemaan. Tätä prosessia kutsutaan frambustingiksi

Clickjacking Prevention vinkkejä

Arvioi sähköpostin suojaus

Vahvan sähköpostisähköpostisuodattimen asentaminen ja tarkistaminen on yksi tapa tehokkaasti havaita kaikenlaiset salasanat tileihisi. Clickjacking-hyökkäykset alkavat tavoittelemalla käyttäjää sähköpostilla vierailemaan haitallisella sivustolla. Tämä tehdään toteuttamalla väärennettyjä tai erikoisesti muotoiltuja sähköposteja, jotka näyttävät aitoilta. Laittomien sähköpostiviestien estäminen pienentää potentiaalista hyökkäystä klikkauksen hyökkäykseen ja surmansa myös muita hyökkäyksiä.

Käytä Web Application Firewallsia

Web-sovellus WEF: n palomuurit ovat tärkeä tietoturva, kun kyseessä ovat yritykset, joilla on suurin osa Internetin tietoja. Jotkut näistä yrityksistä pyrkivät jättämään huomiotta yhden tarpeet ja päätyä hyökkäämään massiivisten klikkausten tapahtumien kanssa. Viimeaikaisista tiedoista on käynyt ilmi, että lähes kymmenen prosenttia kaikista pk-yrityksistä on hakkeroitu joissakin kapasiteeteissa viimeisen vuosikymmenen aikana. Se voi kestää valtavaa taakkaa levyltäsi, vähentää huomattavasti riskejä ja maksaa vähemmän kuin tappiot, joita saatat joutua kohtaamaan.

Valitettavasti ei ole täydellistä ratkaisua klikkauksen estämisestä, sillä hyökkääjät löytävät lopulta tapoja päästä läpi useimmat tekniikat. Tästä huolimatta tehokkaimmat korjaustoimenpiteet tällaisia ​​hyökkäyksiä vastaan ​​ovat X-Frame ja FrameBuster Javascript.

lähde

Related Post

Jätä vastaus

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.