클릭 재킹 공격은 무엇입니까? 보호 및 예방 팁

 

클릭 재킹, 또한 같은 이름으로 알려져 사용자 인터페이스의 구제 공격, UI의 구제 공격, UI의 - 드레싱, 그들은 다른 페이지를 클릭하도록 구성 할 때 공격자가 사용하는 일반적인 악성 기술은 다른 페이지에서 버튼이나 링크를 클릭하도록 사용자를 속이기 위해 여러 복잡한 레이어를 만드는 것입니다. 그러므로, 공격자는 성공적으로 외부에서 링크를 클릭하도록 사용자를 제어, '납치'원래 페이지에서를하면서. 이 사용자 착취에 관한 한이 기술은 무제한 용도로 사용. 예를 들면, 이러한 공격은 원래 거울 타사 페이지에 자신의 은행 계좌 정보를 입력하는 고객을 설득 할 수.

클릭 재킹은 무엇입니까

클릭 재킹은 악의적 인 활동이다, 악성 링크는 정품 클릭 가능한 버튼이나 링크 뒤에 숨겨진 곳, 만드는 사용자는 클릭 한 번으로 잘못된 행동을 활성화.

클릭 재킹 사기

공격자가 누가 "말한다 그것에 버튼이있는 웹 사이트를 구축 할 때이 기술의 일반적이고 대단히 파괴적인 예는 수경연 대회를 입력 여기를 클릭하십시오". 하나, 단지 버튼 옆에, 그들에 연결하는 거의 보이지 않는 프레임에 넣어 ''Gmail 계정의'모든 연락처를 삭제. 피해자는 버튼을 클릭하려고하지만, 대신에 실제로 눈에 보이지 않는 버튼을 클릭. 금후, 공격자는 사용자의 "클릭" "납치"했다, 따라서 이름을 클릭 재킹.

최근에, 클릭 재킹은 어도비 플래시 플레이어와 트위터를 포함한 인기있는 서비스에 그것의 방법을 만들었습니다. 일부 공격자는 어도비 플래시 플러그인 설정을 변경. 눈에 보이지 않는 iframe을에이 페이지를로드하여, 공격자는 플래시의 보안 설정을 변경으로 사용자를 속일 수, 어떤 플래시 애니메이션에 대한 권한을 부여하는 것은 컴퓨터의 마이크와 카메라를 사용하는.

트위터에 대해 이야기, 클릭 재킹은 트위터 웜에있어. 이 공격은 오히려 교묘하게 사용자를 대상으로 한, 트위터 바이러스를 제어하기 위해 개입하기 전에 위치를 리트 윗하고 널리 확산하도록 강요.

Cursorjacking는 무엇인가

클릭 재킹의 한 종류는 같은 페이지에서 다른 위치로 자신의 클릭을 대체하기 위해 사용자가 마우스 커서를 위장하고 설득하여 작동. 의 인기 사건 Cursorjacking 플래시를 사용하여 Mac OS X 용 시스템에 모질라 파이어 폭스에서 발견되었다, 또한 웹캠의 감시와 갇힌 사용자의 컴퓨터에 악성 코드의 실행을 허용하는 악성 부가 기능의 실행으로 이어질 수있는 HTML과 자바 스크립트 코드.

Likejacking 무엇입니까

그렇다 Cursorjacking에서, 또한보고 된 사건이 ​​있었다 Likejacking. 대중 문화에 페이스 북의 등장 이후 인기 제작, 이 자명 한 용어는 그가 처음에 대해 알고 안되는 페이스 북 페이지를 좋아에 사람에 납치을 의미.

클릭 재킹 방지 팁

X-프레임 옵션

Microsoft에서 제공하는이 솔루션은 컴퓨터에서 클릭 재킹 공격에 대한 가장 효과적인 중 하나입니다. 당신은 모든 웹 페이지에서 X-프레임 - 옵션 HTTP 헤더를 포함 할 수 있습니다. 이 프레임 내에 배치되는 사이트를 방지 할 수 있습니다. X-프레임 사파리를 포함한 대부분의 브라우저의 최신 버전에서 지원됩니다, 크롬, IE, 하지만 파이어 폭스 몇 가지 문제가있을 수 있습니다. X-프레임을 사용하는 큰 부분은 매우 간단하다는 것이다, 그러나 서버에서 웹 서버 구성 및 스크립팅 언어에 액세스해야.

요소를 페이지에 이동

웹 페이지에서 클릭 재킹을 배치하려고 공격자는 사용자의 측면에서 요소의 현재 위치를 인식하지 못합니다. 그는 단지 기본 설정에 따라 자신의 감염 요소를 배치 할 수 있습니다. 시도하고 페이지의 요소를 이동하는 것이 좋습니다; 예를 들면, 공격자는 페이스 북과 같은 버튼을 대상으로하려는 수 있습니다. 다른 위치하는 요소를 이동시킴으로써, 이러한 사건이 일어날 때 쉽게 감지 할 수 있습니다. 이 솔루션에 대한 유일한 문제는 일반 사용자가 수행하는 것이 매우 어려운 것입니다.

한 시간의 URL

이 clickjackers에 대한 보호의 다소 진보 된 방법이다, 기본적인 필터를 능가 할 정도로 지식이있는 사람이 될 수 있습니다. 당신은 중요한 페이지의 URL에 한 번 코드를 포함 할 경우 당신은 더 힘들어 공격을 할 수. 이것은 페이지를 대상으로하는 URL에 난스를 포함하는 방법으로 CSRF을 방지하기 위해 사용 논스 유사하지만 고유의에, 되지 않은 페이지 내에서 형태.

Framebuster 자바 스크립트

클릭 재킹 공격의 발톱을 탈출하는 또 다른 방법은 검출하기 위해 자바 스크립트 코드를 확인하는 것입니다. 이 과정은 frambusting라고

클릭 재킹 방지 팁

이메일 보호 평가

설치 및 강력한 이메일 스팸 필터를 확인하는 것은 효과적으로 계정에 대한 공격의 어떤 종류를 검출하는 방법 중 하나입니다. 클릭 재킹 공격은 일반적으로 악의적 인 사이트를 방문에 이메일을 통해 사용자를 속여 시작. 이것은 정통 보면 위조 또는 특수하게 조작 된 이메일을 구현함으로써 이루어집니다. 불법 이메일을 차단하면 클릭 재킹에 대한 잠재적 인 공격뿐만 아니라 다른 공격의 회전을 감소.

웹 애플리케이션 방화벽을 사용하여

WEFs의 웹 애플리케이션 방화벽은 인터넷에서 데이터의 대부분이 기업의 경우 보안의 중요한 부분입니다. 이들 기업 중 일부는 대규모 클릭 재킹 사건으로 공격 받고 하나의 필요성을 무시하고 결국 경향. 최근 데이터를 보여 주었다이 거의 70 모든 중소기업의 %는 지난 십년 정도에 어떤 자격으로 해킹했다. 그것은 접시 떨어져 큰 부담을 취할 수, 크게 위험을 감소시키고 당신이 직면 할 수있는 손실보다 적은 비용.

운수 나쁘게, 예방 클릭 재킹에서 완벽한 해결책은 없다, 공격자는 결국 대부분의 기술을 통해 얻을 수있는 방법을 찾을 수로. 그럼에도 불구하고, 이러한 공격에 대한 가장 효과적인 치료는 X-프레임과 FrameBuster 자바 스크립트가 될 것입니다.

출처

관련 포스트

회신을 남겨주

이 사이트는 스팸을 줄이기 위해 Akismet 플러그를 사용. 귀하의 코멘트 데이터가 처리되는 방법 알아보기.