Clickjack Attack

Video: What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained

Obsah

Definice - Co znamená Clickjack Attack?
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje Clickjack Attack

Definice - Co znamená Clickjack Attack?

Útok clickjack je nebezpečná technika, kterou útočník používá k zaznamenání kliknutí infikovaného uživatele na internetu. To může být použito k nasměrování provozu na konkrétní web nebo k tomu, aby si uživatel aplikace oblíbil nebo přijal. Více nebezpečným účelem může být shromažďování citlivých informací uložených v prohlížeči, jako jsou hesla, nebo instalace škodlivého obsahu.

Tento typ útoku se také nazývá clickjacking nebo readdressing UI.

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje Clickjack Attack

Obvykle je využití clickjacku prováděno umístěním skrytého odkazu na platné tlačítko. Využití však může zahrnovat také:

Podvádět uživatele, aby povolili své mikrofony a webové kamery přes Flash
Klamat uživatele, aby zveřejňovali podrobnosti svého profilu sociálních médií
Dělat infikované uživatele nevědomky následovat někoho na

Útok clickjack lze implementovat pomocí IFRAME, což jsou prvky HTML, které čerpají obsah z jiných míst, například z jiných webů. Útočníci s Clickjackem mohou vložit IFRAME na libovolný web a překrýt neviditelný IFRAME nad legitimní tlačítko. Když uživatel klepne na legitimní tlačítko, klikne na tlačítko nebo odkaz útočníka.

Díky tomu je velmi účinný způsob útoku, že se ve skutečnosti provádí v mezích specifikace HTML, což znamená, že web funguje podle očekávání. Útočníci tuto funkci pouze zneužívají k nebezpečným útokům. World Wide Web Consortium (W3C) se snaží definovat nový standard, který umožní webovým stránkám zakázat vnější rušení.

Správci webových stránek nemusí vědět, že něco není v pořádku, dokud uživatelé nevstoupí do stížnosti. Je těžké určit, že došlo k útoku, protože všechno na webu vypadá stejně a prvek clickjack byl zcela maskován jako neškodný.

Doplněk NoScript pro Mozilla, webový prohlížeč Gazelle a úryvek JavaScriptu Framekiller jsou některá opatření, která lze použít k ochraně před útokem clickjack.