Clickjack Attack

Видео: What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained

Съдържание

Определение - Какво означава Clickjack Attack?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Техопедия обяснява Clickjack Attack

Определение - Какво означава Clickjack Attack?

Атаката с щракване е злонамерена техника, използвана от нападател за записване на кликванията на заразения потребител в Интернет. Това може да се използва за насочване на трафика към конкретен сайт или за да накара потребителя да хареса или приеме приложение. По-опасни цели могат да бъдат събиране на чувствителна информация, запазена в браузър, като пароли или инсталиране на злонамерено съдържание.

Този тип атака е известна още като щракване или пренастройване на потребителския интерфейс.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява Clickjack Attack

Обикновено експлоатацията на щракване се осъществява чрез поставяне на скрита връзка върху валиден бутон. Експлоатацията обаче може да включва и следното:

Заблуждаване на потребителите да разрешат техните микрофони и уеб камери чрез Flash
Да заблудим потребителите, че правят публично достояние техните профили в социалните медии
Накарайте заразените потребители несъзнателно да следват някого

Атаката с щракване може да се реализира с помощта на IFRAME, които са HTML елементи, които черпят съдържание от други места, като други уебсайтове. Clickjack атакуващите могат да вграждат IFRAME на всеки уебсайт и да наслагват невидимия IFRAME върху законния бутон. Когато потребителят натисне легитимния бутон, всъщност се натиска бутона или връзката на нападателя.

Това, което прави това много мощен начин за атака е, че той всъщност се извършва в рамките на спецификацията на HTML, което означава, че уебсайтът работи както се очаква. Нападателите просто използват тази функция за злонамерени атаки. Консорциумът от World Wide Web (W3C) се опитва да определи нов стандарт, който ще направи възможно уебсайтовете да забраняват външната намеса.

Администраторите на уебсайтове може да не знаят, че нещо не е наред, докато не постъпят оплаквания от потребителите. Трудно е да се установи, че е извършена атака, защото всичко в сайта изглежда еднакво, а елементът clickjack е старателно прикрит като безобиден.

Добавката NoScript за Mozilla, уеб браузъра Gazelle и фрагмента на JavaScript Framekiller са някои мерки, които могат да се използват за защита срещу атака с щрак.