Obsah:
Definícia - Čo znamená Clickjack Attack?
Útok typu clickjack je nebezpečná technika, ktorú útočník používa na zaznamenanie kliknutí infikovaného používateľa na internete. To sa dá použiť na nasmerovanie prenosu na konkrétnu stránku alebo na vytvorenie toho, aby užívateľ mal rád alebo akceptoval aplikáciu Facebook. Znepokojivejším účelom môže byť zhromažďovanie citlivých informácií uložených v prehliadači, napríklad hesiel, alebo inštalácia škodlivého obsahu.
Tento typ útoku sa nazýva aj clickjacking alebo UI readdressing.
Techopedia vysvetľuje Clickjack Attack
Zvyčajne sa kliknutie využíva, keď na platné tlačidlo umiestnite skrytý odkaz. Využívanie však môže zahŕňať aj:
- Podvádzanie používateľov, aby prostredníctvom mikrofónu povolili svoje mikrofóny a webové kamery
- Blázon používateľov, aby zverejňovali svoje podrobnosti v profile sociálnych médií
- Vďaka tomu, že infikovaní používatelia nevedomky sledujú niekoho na Twitteri
Útok typu clickjack sa môže implementovať pomocou IFRAME, čo sú prvky HTML, ktoré čerpajú obsah z iných miest, napríklad z iných webových stránok. Útočníci s Clickjackom môžu vložiť IFRAME na ľubovoľnú webovú stránku a prekryť neviditeľný IFRAME nad legitímne tlačidlo. Keď používateľ klikne na legitímne tlačidlo, klikne na tlačidlo alebo odkaz útočníka.
Vďaka tomu je veľmi silný spôsob útoku, že sa skutočne deje v rámci špecifikácií HTML, čo znamená, že webová stránka funguje podľa očakávania. Útočníci iba využívajú túto funkciu na škodlivé útoky. World Wide Web Consortium (W3C) sa snaží definovať nový štandard, ktorý umožní webovým stránkam zakázať vonkajšie rušenie.
Správcovia webových stránok nemusia vedieť, že niečo nie je v poriadku, kým sťažnosti neprichádzajú od používateľov. Je ťažké určiť, že došlo k útoku, pretože všetko na webe vyzerá rovnako a prvok clickjack bol úplne maskovaný ako neškodný.
Doplnok NoScript pre Mozilla, webový prehľadávač Gazelle a útržok kódu JavaScript Framekiller sú niektoré opatrenia, ktoré je možné použiť na ochranu pred útokom clickjack.
