Clickjacking हमले क्या हैं? संरक्षण और रोकथाम युक्तियाँ

Clickjacking, जैसे नामों से भी जाना जाता है उपयोगकर्ता इंटरफेस हमले का हमला, यूआई समाधान हमला, यूआई निवारण, is a common malicious technique used by attackers to create multiple complicated layers to trick a user into clicking on a button or link on another page when they intended to click on another page. Thus, the attacker successfully controls the user into clicking on a link from an external source, while ‘hijacking’ it from the original page. This technique has unlimited uses when it comes to user exploitation. For instance, such an attack can convince customers to enter their bank details into a third-party page that mirrors the original one.

क्लिकजैकिंग क्या है

क्लिकजैकिंग एक दुर्भावनापूर्ण गतिविधि है, जहां वास्तविक क्लिक करने योग्य बटन या लिंक के पीछे दुर्भावनापूर्ण लिंक छिपाए जाते हैं, जिससे उपयोगकर्ता अपने क्लिक के साथ गलत कार्रवाई कर सकते हैं।

क्लिकजैकिंग घोटाले

A common and hugely destructive example of this technique could be when an attacker who builds a website that has a button on it that says “प्रतियोगिता में प्रवेश करने के लिए यहां क्लिक करें“. However, just beside the button, they put in an almost invisible frame that links to the ‘Delete all contacts’ of your Gmail account’. The victim tries to click on the button but instead actually clicks on the invisible button. Hence, the attacker has “hijacked” the user’s “click”, and hence the name Clickjacking.

In recent times, Clickjacking has made its way to popular services including Adobe Flash Player and Twitter. Some attackers altered the Adobe Flash plugin settings. By loading this page into an invisible iframe, an attacker could trick a user into altering the security settings of Flash, giving permission for any Flash animation to utilize the computer’s microphone and camera.

ट्विटर के बारे में बात करते हुए, क्लिकजैकिंग ट्विटर कीड़े में आ गई। यह हमला उपयोगकर्ताओं के लिए चतुराई से लक्षित किया गया था, जिससे उन्हें एक स्थान को फिर से ट्वीट करने और वायरस को नियंत्रित करने के लिए ट्विटर पर कदम उठाने से पहले इसे व्यापक रूप से प्रसारित किया गया था।

कर्सरजैकिंग क्या है

एक प्रकार का क्लिकजैकिंग माउस कर्सर को छिपाने का काम करता है और उपयोगकर्ता को अपने क्लिक को उसी पृष्ठ पर किसी अन्य स्थान पर बदलने के लिए विश्वास दिलाता है। की एक लोकप्रिय घटना Cursorjacking फ्लैश, एचटीएमएल और जावास्क्रिप्ट कोड का उपयोग कर मैक ओएस एक्स सिस्टम पर मोज़िला फ़ायरफ़ॉक्स में खोजा गया था जो वेबकैम की जासूसी और फंसे हुए उपयोगकर्ता के कंप्यूटर पर मैलवेयर निष्पादन की अनुमति देने वाले दुर्भावनापूर्ण एडन के निष्पादन का कारण बन सकता है।

Likejacking क्या है

कर्सरजैकिंग के अलावा, घटनाओं की भी सूचना मिली है Likejacking। पॉप संस्कृति में फेसबुक के आगमन के बाद लोकप्रिय बना दिया गया है, इस आत्म-स्पष्टीकरण शब्द का अर्थ उस व्यक्ति को फेसबुक पेज को पसंद करने में अपहरण करना है जिसे वह मूल रूप से नहीं जानता था।

क्लिकजैकिंग सुरक्षा युक्तियाँ

एक्स-फ्रेम विकल्प

माइक्रोसॉफ्ट से यह समाधान आपकी मशीन पर क्लिकजैकिंग हमलों के खिलाफ सबसे प्रभावी है। आप अपने सभी वेब पृष्ठों में एक्स-फ़्रेम-विकल्प HTTP शीर्षलेख शामिल कर सकते हैं। यह आपकी साइट को फ्रेम के भीतर रखने से रोक देगा। एक्स-फ़्रेम को सफारी, क्रोम, आईई सहित अधिकांश ब्राउज़रों के नवीनतम संस्करणों द्वारा समर्थित किया गया है, लेकिन फ़ायरफ़ॉक्स के साथ कुछ समस्याएं हो सकती हैं। एक्स-फ्रेम का उपयोग करने का सबसे बड़ा हिस्सा यह है कि यह बेहद सरल है, लेकिन सर्वर पर वेब सर्वर कॉन्फ़िगरेशन और स्क्रिप्टिंग भाषा तक पहुंच की आवश्यकता है।

अपने पृष्ठों पर तत्वों को ले जाएं

आपके वेब पृष्ठों पर क्लिकजैकिंग करने का प्रयास करने वाला हमलावर आपकी तरफ से तत्वों के वर्तमान स्थानों से अनजान है। वह केवल अपने संक्रमित तत्वों को डिफ़ॉल्ट सेटिंग्स के आधार पर रख सकता है। अपने पृष्ठ पर तत्वों को आजमाने और स्थानांतरित करना एक अच्छा विचार है; उदाहरण के लिए, हमलावर फेसबुक की तरह बटन को लक्षित करने का इरादा रख सकते हैं। उस तत्व को दूसरे स्थान पर ले जाकर, आप आसानी से पता लगा सकते हैं कि ऐसी घटना कब होती है। इस समाधान के साथ एकमात्र मुद्दा यह है कि सामान्य उपयोगकर्ताओं के लिए यह बेहद मुश्किल है।

एक बार यूआरएल

यह क्लिकजेकर्स के खिलाफ सुरक्षा का एक उन्नत तरीका है, जो आपके मूल फ़िल्टर को पार करने के लिए पर्याप्त ज्ञानवान हो सकता है। यदि आप महत्वपूर्ण पृष्ठों पर यूआरएल में एक बार कोड शामिल करते हैं तो आप हमले को अधिक कठिन बना सकते हैं। यह सीएसआरएफ को रोकने के लिए उपयोग किए जाने वाले नॉनों के समान है, लेकिन इस तरह के अनूठे रूप में इसमें पृष्ठों को लक्षित करने के लिए यूआरएल में नॉन शामिल हैं, न कि उन पृष्ठों के रूप में।

फ्रेमबस्टर जावास्क्रिप्ट

एक क्लिकजैकिंग हमले के पंजे से बचने का एक और तरीका पता लगाने के लिए जावास्क्रिप्ट कोड की जांच करना है। इस प्रक्रिया को frambusting कहा जाता है

क्लिकजैकिंग रोकथाम युक्तियाँ

ईमेल संरक्षण का मूल्यांकन करें

एक मजबूत ईमेल स्पैम फ़िल्टर को स्थापित करना और जांचना आपके खातों पर किसी तरह के हमलों का प्रभावी ढंग से पता लगाने का एक तरीका है। क्लिकजैकिंग हमलों आमतौर पर किसी दुर्भावनापूर्ण साइट पर जाने के लिए ईमेल के माध्यम से किसी उपयोगकर्ता को धोखा देकर शुरू करते हैं। यह नकली या विशेष रूप से तैयार किए गए ईमेल को लागू करके किया जाता है जो प्रामाणिक दिखते हैं। अवैध ईमेल को अवरुद्ध करने से क्लिकजैकिंग और कई अन्य हमलों के लिए संभावित हमले भी कम हो जाते हैं।

वेब अनुप्रयोग फ़ायरवॉल का प्रयोग करें

वेब अनुप्रयोग वेबफाइल की फ़ायरवॉल उन व्यवसायों के मामले में सुरक्षा का एक महत्वपूर्ण पहलू है जिनके पास इंटरनेट पर अधिकांश डेटा है। इनमें से कुछ कंपनियां एक की जरूरत को अनदेखा करती हैं और भारी क्लिकजैकिंग घटनाओं के साथ हमला करने लगती हैं। हाल के आंकड़ों से पता चला है कि पिछले दशक में कुछ क्षमता में सभी एसएमबी के लगभग 70 प्रतिशत को हैक किया गया था। यह आपकी प्लेट से भारी बोझ ले सकता है, जो आपके द्वारा सामना किए जाने वाले नुकसान से कम जोखिम और लागत कम कर देता है।

दुर्भाग्यवश, क्लिकजैकिंग को रोकने से कोई सही समाधान नहीं है, क्योंकि हमलावरों को अंततः अधिकांश तकनीकों से निपटने के तरीके मिलेंगे। इसके बावजूद, ऐसे हमलों के खिलाफ सबसे प्रभावी उपाय एक्स-फ्रेम और फ्रेमबस्टर जावास्क्रिप्ट होंगे।

स्रोत

संबंधित पोस्ट

उत्तर छोड़ दें

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.