Τι είναι οι επιθέσεις Clickjacking; Συμβουλές προστασίας και πρόληψης

Clickjacking > Επίθεση αποκατάστασης χρηστών, Επανόρθωση UI, είναι μια κοινή κακόβουλη τεχνική που χρησιμοποιούν οι εισβολείς για να δημιουργήσουν πολλαπλά σύνθετα στρώματα για να εξαπατήσουν τον χρήστη κάνοντας κλικ σε ένα κουμπί ή να συνδεθούν σε άλλη σελίδα, όταν σκοπεύουν να κάνουν κλικ σε άλλη σελίδα. Έτσι, ο επιτιθέμενος ελέγχει με επιτυχία το χρήστη κάνοντας κλικ σε έναν σύνδεσμο από μια εξωτερική πηγή, ενώ «ξεχειλίζει» από την αρχική σελίδα. Αυτή η τεχνική έχει απεριόριστες χρήσεις όταν πρόκειται για εκμετάλλευση χρηστών. Για παράδειγμα, μια τέτοια επίθεση μπορεί να πείσει τους πελάτες να εισάγουν τα τραπεζικά τους στοιχεία σε μια σελίδα τρίτου που αντικατοπτρίζει την αρχική σελίδα. Τι είναι το Clickjacking Το Clickjacking είναι μια κακόβουλη δραστηριότητα, όπου οι κακόβουλες συνδέσεις κρύβονται πίσω από αυθεντικά κουμπιά με δυνατότητα κλικ ή συνδέσμους, κάνοντας τους χρήστες να ενεργοποιήσουν μια λάθος ενέργεια με το κλικ τους.

Ένα κοινό και εξαιρετικά καταστρεπτικό παράδειγμα αυτής της τεχνικής θα μπορούσε να είναι όταν ένας εισβολέας που χτίζει έναν ιστότοπο που έχει ένα κουμπί πάνω του λέει "

Κάντε κλικ εδώ για να εισάγετε τον διαγωνισμό

". Ωστόσο, δίπλα στο κουμπί, βάζουν ένα σχεδόν αόρατο πλαίσιο που συνδέει με το Διαγραφή όλων των επαφών του λογαριασμού σας στο Gmail `. Το θύμα προσπαθεί να κάνει κλικ στο κουμπί, αλλά στην πραγματικότητα κάνει κλικ στο αόρατο κουμπί. Ως εκ τούτου, ο επιτιθέμενος έχει «πειρατήσει» το «κλικ» του χρήστη και, επομένως, το όνομα Clickjacking. Τον τελευταίο καιρό, το Clickjacking έχει κάνει το δρόμο του σε δημοφιλείς υπηρεσίες όπως το Adobe Flash Player και το Twitter. Ορισμένοι επιτιθέμενοι άλλαξαν τις ρυθμίσεις του Adobe Flash plugin. Με την φόρτωση αυτής της σελίδας σε ένα αόρατο iframe, ένας εισβολέας θα μπορούσε να εξαπατήσει έναν χρήστη να αλλάξει τις ρυθμίσεις ασφαλείας του Flash, δίνοντας την άδεια σε οποιοδήποτε κινούμενο γραφικό Flash να χρησιμοποιήσει το μικρόφωνο και την κάμερα του υπολογιστή. Μιλώντας για Twitter, κάντε κλικ στο jail. Αυτή η επίθεση ήταν μάλλον έξυπνα στοχευμένη στους χρήστες, αναγκάζοντάς τους να επαναλάβουν μια τοποθεσία και να τις διαδώσουν ευρέως πριν το Twitter εισέλθει για να ελέγξει τον ιό.

Τι είναι το Cursorjacking

Ένα είδος Clickjacking λειτουργεί με τη συγκάλυψη του δρομέα του ποντικιού και πείθει τον χρήστη για να αντικαταστήσετε τα κλικ του σε άλλη τοποθεσία στην ίδια σελίδα. Ένα δημοφιλές περιστατικό

Cursorjacking

ανακαλύφθηκε στο Mozilla Firefox σε συστήματα Mac OS X χρησιμοποιώντας κώδικα Flash, HTML και JavaScript που μπορεί επίσης να οδηγήσει στην κατασκοπία της κάμερας web και την εκτέλεση ενός κακόβουλου πρόσθετου που επιτρέπει την εκτέλεση κακόβουλου λογισμικού στον υπολογιστή του παγιδευμένου χρήστη Τι είναι Likejacking Εκτός από το Cursorjacking, έχουν επίσης αναφερθεί περιστατικά

Likejacking

. Δημοφιλή μετά την εμφάνιση του Facebook σε ποπ κουλτούρα, αυτός ο αυτονόητος όρος σημαίνει αεροπειρατεία στο άτομο που του αρέσει μια σελίδα στο Facebook που δεν υποτίθεται ότι γνώριζε αρχικά. Συμβουλές προστασίας Clickjacking Επιλογές X-Frame

Αυτή η λύση από τη Microsoft είναι μία από τις πιο αποτελεσματικές ενάντια στις επιθέσεις clickjacking στο μηχάνημά σας. Μπορείτε να συμπεριλάβετε την κεφαλίδα HTTP X-Frame-Options σε όλες τις ιστοσελίδες σας. Αυτό θα εμποδίσει τον ιστότοπό σας να τοποθετηθεί μέσα σε ένα πλαίσιο. Το X-Frame υποστηρίζεται από τις πιο πρόσφατες εκδόσεις των περισσότερων φυλλομετρητών, συμπεριλαμβανομένων των Safari, Chrome, IE, αλλά μπορεί να έχει κάποια προβλήματα με τον Firefox. Το μεγάλο μέρος της χρήσης του X-Frame είναι ότι είναι εξαιρετικά απλό, αλλά χρειάζεται πρόσβαση στη διαμόρφωση του διακομιστή και στη γλώσσα δέσμης ενεργειών του διακομιστή.

Μετακίνηση στοιχείων στις σελίδες σας

Ο εισβολέας προσπαθεί να τοποθετήσει clickjacking στις ιστοσελίδες σας δεν γνωρίζει τις τρέχουσες τοποθεσίες στοιχείων από την πλευρά σας. Μπορεί να τοποθετήσει τα μολυσμένα στοιχεία μόνο με βάση τις προεπιλεγμένες ρυθμίσεις. Είναι καλή ιδέα να προσπαθήσετε να μετακινήσετε στοιχεία στη σελίδα σας. για παράδειγμα, οι επιτιθέμενοι ενδέχεται να σκοπεύουν να στοχεύσουν το κουμπί Like Like. Με τη μετακίνηση αυτού του στοιχείου σε άλλη τοποθεσία, μπορείτε εύκολα να εντοπίσετε πότε θα συμβεί ένα τέτοιο περιστατικό. Το μόνο πρόβλημα με αυτή τη λύση είναι ότι είναι εξαιρετικά δύσκολο για τους κανονικούς χρήστες να πραγματοποιούν

Διπλές διευθύνσεις URL

Πρόκειται για μια μάλλον προηγμένη μέθοδο προστασίας από clickjackers, οι οποίοι μπορεί να έχουν επαρκή γνώση για να ξεπεράσουν τα βασικά φίλτρα σας. Μπορείτε να κάνετε την επίθεση πολύ δυσκολότερη εάν συμπεριλάβετε έναν κωδικό μιας χρήσης σε διευθύνσεις URL σε κρίσιμες σελίδες. Αυτό είναι παρόμοιο με το nonces που χρησιμοποιείται για την αποτροπή CSRF, αλλά με το μοναδικό τρόπο που συμπεριλαμβάνει nonces στις διευθύνσεις URL στις σελίδες στόχου, όχι σε φόρμες μέσα σε αυτές τις σελίδες.

Framebuster Javascript

Ένας άλλος τρόπος για να ξεφύγουμε από τα νύχια μιας επίθεσης clickjacking είναι με τον έλεγχο του κώδικα Javascript για την ανίχνευση. Αυτή η διαδικασία ονομάζεται

Συμβουλές Πρόληψης Clickjacking

Αξιολογήστε την προστασία ηλεκτρονικού ταχυδρομείου

Η εγκατάσταση και ο έλεγχος ενός ισχυρού φίλτρου ανεπιθύμητης αλληλογραφίας είναι ένας τρόπος για την αποτελεσματική ανίχνευση κάθε είδους επιθέσεων στους λογαριασμούς σας. Οι επιθέσεις clickjacking αρχίζουν συνήθως με την παραπάτηση ενός χρήστη μέσω ηλεκτρονικού ταχυδρομείου στην επίσκεψη σε έναν κακόβουλο ιστότοπο. Αυτό γίνεται με την εφαρμογή πλαστών ή ειδικά επεξεργασμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που φαίνονται αυθεντικά. Αποκλεισμός παράνομων μηνυμάτων ηλεκτρονικού ταχυδρομείου μειώνει μια πιθανή επίθεση για το clickjacking και μια σειρά από άλλες επιθέσεις

Χρήση εφαρμογών Web Firewalls

Εφαρμογές Ιστού Τα firewalls των WEF είναι μια σημαντική πτυχή της ασφάλειας στην περίπτωση επιχειρήσεων που έχουν τα περισσότερα από τα δεδομένα τους στο Ιντερνετ. Ορισμένες από αυτές τις επιχειρήσεις τείνουν να αγνοούν την ανάγκη ενός και να καταλήγουν να επιτίθενται με τεράστια επεισόδια με clickjacking. Πρόσφατα στοιχεία έδειξαν ότι σχεδόν το 70% όλων των Μικρομεσαίων Επιχειρήσεων είχαν πειραχτεί με κάποια ικανότητα την τελευταία δεκαετία. Μπορεί να πάρει ένα τεράστιο βάρος από το πιάτο σας, μειώνει σημαντικά τους κινδύνους και κοστίζει λιγότερο από την απώλεια που μπορεί να αντιμετωπίσετε.

Δυστυχώς, δεν υπάρχει τέλεια λύση από την αποτροπή του clickjacking, καθώς οι επιτιθέμενοι θα βρουν τελικά τρόπους να περάσουν τις περισσότερες από τις τεχνικές. Παρόλα αυτά, οι αποτελεσματικότερες λύσεις κατά των επιθέσεων αυτών θα είναι το X-Frame και το FrameBuster Javascript.

Διαβάστε τώρα

: Τι είναι οι απάτες κλικ και οι διαδικτυακές αθέμιτες διαφημίσεις;