Επίθεση κτυπήματος

Βίντεο: Self Defense | Drills | Preemptive Attack #01 | CG

Περιεχόμενο

Ορισμός - Τι σημαίνει το Clickjack Attack;
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί το Clickjack Attack

Ορισμός - Τι σημαίνει το Clickjack Attack;

Μια επίθεση με clickjack είναι μια κακόβουλη τεχνική που χρησιμοποιείται από έναν εισβολέα για την καταγραφή των κλικ του μολυσμένου χρήστη στο Internet. Αυτό μπορεί να χρησιμοποιηθεί για να κατευθύνει την επισκεψιμότητα σε έναν συγκεκριμένο ιστότοπο ή για να κάνει έναν χρήστη να μοιάζει ή να δέχεται μια εφαρμογή. Πιο κακοί σκοποί μπορεί να είναι η συλλογή ευαίσθητων πληροφοριών που αποθηκεύονται σε ένα πρόγραμμα περιήγησης, όπως κωδικοί πρόσβασης ή η εγκατάσταση κακόβουλου περιεχομένου.

Αυτός ο τύπος επίθεσης είναι επίσης γνωστός ως clickjacking ή αναπροσαρμογή UI.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το Clickjack Attack

Κανονικά, μια εκμετάλλευση clickjack πραγματοποιείται τοποθετώντας έναν κρυφό σύνδεσμο πάνω σε ένα έγκυρο κουμπί. Ωστόσο, η εκμετάλλευση μπορεί επίσης να περιλαμβάνει τα εξής:

Καταδικάζοντας τους χρήστες να ενεργοποιήσουν τα μικρόφωνα τους και τις κάμερές τους μέσω Flash
Εξαλείφουν τους χρήστες να κάνουν δημόσια τα στοιχεία των κοινωνικών μέσων ενημέρωσης τους
Κάνοντας τους μολυσμένους χρήστες να ακολουθούν εν αγνοία τους κάποιον

Μια επίθεση clickjack μπορεί να υλοποιηθεί χρησιμοποιώντας IFRAMEs, τα οποία είναι στοιχεία HTML που αντλούν περιεχόμενο από άλλες τοποθεσίες, όπως άλλοι ιστότοποι. Οι επιτιθέμενοι του κλικ μπορούν να ενσωματώσουν ένα IFRAME σε οποιονδήποτε ιστότοπο και να επικαλύψουν το αόρατο IFRAME πάνω από ένα νόμιμο κουμπί. Όταν ο χρήστης κάνει κλικ στο νόμιμο κουμπί, το κουμπί ή ο σύνδεσμος του εισβολέα κάνει κλικ.

Αυτό που κάνει αυτό ένα πολύ ισχυρό τρόπο επίθεσης είναι ότι γίνεται πραγματικά εντός των ορίων της προδιαγραφής HTML, πράγμα που σημαίνει ότι ο ιστότοπος λειτουργεί όπως αναμένεται. Οι επιτιθέμενοι απλώς εκμεταλλεύονται αυτή τη λειτουργία για κακόβουλες επιθέσεις. Η Κοινοπραξία του Παγκοσμίου Ιστού (W3C) προσπαθεί να ορίσει ένα νέο πρότυπο που θα επιτρέψει στους ιστοτόπους να αποκλείσουν εξωτερικές παρεμβολές.

Οι διαχειριστές ιστότοπων ενδέχεται να μην γνωρίζουν ότι κάτι δεν πάει καλά μέχρι να εμφανιστούν παράπονα από τους χρήστες. Είναι δύσκολο να επισημάνουμε ότι έχει σημειωθεί επίθεση επειδή όλα στην τοποθεσία φαίνονται τα ίδια και το στοιχείο clickjack έχει μεταμφιεστεί εξ ολοκλήρου ως αβλαβές.

Το πρόσθετο NoScript για το Mozilla, το πρόγραμμα περιήγησης Web Gazelle και το Fragment JavaScript Framekiller είναι μερικά μέτρα που μπορούν να χρησιμοποιηθούν για την προστασία από μια επίθεση clickjack.