Sadržaj:
Definicija - Što znači Clickjack Attack?
Napad na klik - zlonamerna je tehnika koju napadač koristi za snimanje klikova zaraženih korisnika na Internetu. Ovo se može koristiti za usmjeravanje prometa na određenu web stranicu ili za stvaranje korisnika kao što je ili prihvatiti Facebook prijavu. Štetnije svrhe mogu biti prikupljanje osjetljivih podataka spremljenih u pregledniku, kao što su lozinke ili instaliranje zlonamjernog sadržaja.
Ova vrsta napada poznata je i kao clickjacking ili ponovno sučelje UI.
Techopedia objašnjava Clickjack Attack
Iskorištavanje klik-baka provodi se postavljanjem skrivene veze preko valjanog gumba. Međutim, eksploatacija može uključivati i sljedeće:
- Obmanjivanje korisnika na omogućavanje njihovih mikrofona i web-kamera putem Flasha
- Zavarava korisnike radi objavljivanja podataka o njihovim profilima na društvenim mrežama
- Neka zaraženi korisnici nesvjesno prate nekoga na Twitteru
Napad na klik klik može se provesti korištenjem IFRAME-ova, koji su HTML elementi koji crpe sadržaj s drugih lokacija, poput drugih web stranica. Napadači Clickjacka mogu ugraditi IFRAME na bilo koju web stranicu i prekriti nevidljivi IFRAME na vrhu legitimnog gumba. Kada korisnik klikne na legitimni gumb, zapravo se klikne gumb ili poveznica napadača.
Ono što ovo čini vrlo moćan način napada je da se on zapravo radi u granicama specifikacije HTML, što znači da web stranica radi onako kako se i očekivalo. Napadači samo iskorištavaju ovu značajku za zlonamjerne napade. Konzorcij World Wide Web (W3C) pokušava definirati novi standard koji će web lokacijama omogućiti onemogućavanje vanjskih smetnji.
Administratori web stranica možda ne znaju da nešto nije u redu dok korisnici ne stignu. Teško je utvrditi da se dogodio napad jer je sve na web mjestu isto, a element clickjacka temeljito je prikriven kao bezopasan.
Dodatak NoScript za Mozillu, web-preglednik Gazelle i JavaScript isječak Framekiller neke su mjere koje se mogu koristiti za zaštitu od napada klikcackom.
