Clickjacki rünnak

Autor: John Stephens
Loomise Kuupäev: 21 Jaanuar 2021
Värskenduse Kuupäev: 29 Juunis 2024
Anonim
Clickjacki rünnak - Tehnoloogia
Clickjacki rünnak - Tehnoloogia

Sisu

Definitsioon - mida tähendab Clickjack Attack?

Klikk-rünnak on pahatahtlik tehnika, mida ründaja kasutab nakatunud kasutaja internetis tehtud klikkide registreerimiseks. Seda saab kasutada liikluse suunamiseks kindlale saidile või kasutaja muutmiseks rakendusele meeldivaks või sellega nõustuvaks. Kahtlasem eesmärk võib olla brauserisse salvestatud tundliku teabe (nt paroolide) kogumine või pahatahtliku sisu installimine.

Seda tüüpi rünnakuid tuntakse ka klõpsamise või kasutajaliidese tagasivõtmise nime all.


Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab Clickjack Attacki

Tavaliselt teostatakse klikkidega pakkumist varjatud lingi asetamisega kehtiva nupu kohale. Kasutamine võib siiski hõlmata ka järgmist:

  • Kasutajate petmine oma mikrofonide ja veebikaamerate võimaldamisse Flashi kaudu
  • Kasutajate eksitamine oma sotsiaalmeedia profiili üksikasjade avalikustamiseks
  • Pannes nakatunud kasutajad jälgima teadmatult kedagi

Klõpsamise rünnakut saab rakendada IFRAME-ide abil, mis on HTML-elemendid, mis tõmbavad sisu muudest asukohtadest, näiteks muudelt veebisaitidelt. Clickjacki ründajad saavad manustada IFRAME mis tahes veebisaidile ja ületada nähtamatu IFRAME õigustatud nupu peale. Kui kasutaja klõpsab seadustatud nuppu, siis tegelikult klõpsatakse ründaja nuppu või linki.

Mis teeb sellest väga võimsa rünnakuviisi, on see, et seda tehakse tegelikult HTML-i spetsifikaadi piires, mis tähendab, et veebisait töötab ootuspäraselt. Ründajad kasutavad seda funktsiooni just pahatahtlike rünnakute jaoks. World Wide Web Consortium (W3C) üritab määratleda uut standardit, mis võimaldab veebisaitidel väliste häirete keelamist.

Veebisaidi administraatorid ei pruugi enne kasutajate kaebuste saabumist teada, et midagi on valesti. Raske on täpselt öelda, kas rünnak toimus, kuna kõik saidil näevad välja ühesugused ja clickjacki element on põhjalikult varjatud kahjutuks.

Nozili lisandmoodul Mozillale, Gazelle veebibrauserile ja Framekilleri JavaScripti väljalõige on mõned abinõud, mida saab kaitsta klikkide rünnaku eest.