Clickjacking, tuntud ka nimede järgi Kasutajaliides hüvitise rünnak, Kasutajaliides, Kasutajaliidese parandamine, on ründajatel tavaline pahatahtlik meetod, et luua mitu keerulist kihti, et petta kasutaja klõpsata teise lehe nupul või lingil, kui nad kavatsesid klõpsata mõnel teisel lehel. Seega võimaldab ründaja edukalt kasutajaid klõpsata välise allika lingil, samal ajal kui see "kaob" selle algsest lehest. See meetod on kasutajate kasutamisel piiramatu. Näiteks võib selline rünnak veenda kliente sisestama oma pangaandmed kolmanda osapoole lehele, mis peegeldab esialgset.
Mis on Clickjacking
Clickjacking on pahatahtlik tegevus, kus pahatahtlikud lingid peidavad tõeliste klikitavate nuppude või linkide taga, muutes kasutajad oma klikiga aktiveerivad vale tegevuse.
Selle meetodi tavaline ja tohutult hävitav näide võib olla siis, kui ründaja, kes ehitab veebisaiti, millel on nupp, mis ütleb "Konkursile sisenemiseks klõpsake siin" Kuid lihtsalt nupu kõrval asetasid nad peaaegu nähtamatu raami, mis viitab "Kustutage kõik Gmaili kontod". Ohver üritab klõpsata nupule, kuid tegelikult klõpsab nähtamatu nupule. Seega on ründaja "kaaperdanud" kasutaja "kliki" ja seega nime Clickjacking.
Viimasel ajal on Clickjacking jõudnud populaarsetele teenustele, sealhulgas Adobe Flash Playerile ja Twitterile. Mõned ründajad muutsid Adobe Flashi pistikprogrammi seadeid. Kui laadite selle lehe nähtamatuks iframeks, võib ründaja petta kasutajat Flashi turvaseadete muutmisse, andes loa mis tahes Flash-animatsioonile, et kasutada arvuti mikrofoni ja kaamerat.
Kui juttu Twitterist, sai Twitterja uss. See rünnak oli kasutajatele üsna nutikalt suunatud, sundides neid asukohta uuesti levitama ja levitama seda laialt, enne kui Twitter astus viiruse kontrollimiseks sisse.
Mis on Cursorjacking?
Üks nn Clickjacking töötab hiirekursori varjamiseks ja veenab kasutajat tema klikid asendada samal lehel mõnes teises asukohas. Populaarne juhtum Cursorjacking avastati Mozilla Firefoxis Mac OS X süsteemides, kasutades Flashi, HTML-i ja JavaScripti koodi, mis võib viia ka veebikaamera nuhkimise ja pahatahtliku addon käivitamiseni, mis võimaldab pahavara sooritamist püütud kasutaja arvutist.
Mis on Likejacking?
Lisaks Cursorjacking'ile on teatatud ka juhtumitest Meeldib löömine. Facebooki populaarseks saamisel populaarseks popkultuuriks on see iseenesestmõistetav termin tähendab seda, et isikule meeldib Facebooki leht, mida ta algselt ei tea.
Clickjacking kaitse nõuanded
X-Frame Valikud
See Microsofti lahendus on üks teie arvutist kõige rohkem tõhusamaid Clickjacking rünnakuid. Saate X-Frame-Options HTTP päise lisada kõigisse oma veebilehtedelt. See takistab saidi paigutamist raamile. X-Frame toetavad enamike brauserite uusimaid versioone, sh Safari, Chrome'i, IE-i, kuid võib olla probleeme Firefoxiga. Suur osa X-Frame'i kasutamisest on see, et see on äärmiselt lihtne, kuid vajab veebiserveri konfiguratsiooni ja skriptikeelt serveris.
Liigutage oma lehtede elemente
Ründaja, kes üritab kleepida oma veebisaitidele, ei ole teadlik teie enda olemasolevatest elementide asukohast. Ta saab oma nakatunud elemente paigutada ainult vaikeseadetele. On hea mõte oma lehel elemente proovida ja teisaldada; näiteks ründajad võivad kavatseda sihtida Facebooki nagu nuppu. Kui liigutate selle elemendi mõnda muusse asukohta, saate hõlpsasti tuvastada sellise intsidendi tekkimise. Selle lahendusega ainus probleem on see, et tavakasutajatel on väga raske seda teha.
Ühekordne URL-id
See on üsna arenenud klahvikombinatsioonide kaitsmise meetod, mis võib olla piisavalt teadlik teie põhifiltrite ületamiseks. Võite teha rünnaku palju raskemaks, kui lisate ühekordse koodi tähtsate lehtede URL-idele. See on sarnane non-CSS-ile, mida kasutatakse CSRFi vältimiseks, kuid ainulaadne, nii et see sisaldab veebisaidi URL-ide otsingumärke lehtede sihtimiseks, mitte nende lehtede kujul.
Framebuster Javascript
Teine võimalus kukutamise rünnaku vältimiseks on kontrollida Javascripti koodi tuvastamiseks. Seda protsessi nimetatakse frambustinguks
Clickjackingi ennetamise näpunäited
Hinnake e-posti kaitset
Tugeva e-posti rämpspostifaili installimine ja kontrollimine on üks võimalus teie kontode mis tahes tüüpi rünnakute tõhusaks tuvastamiseks. Clickjacking rünnakud algavad tavaliselt petmine kasutaja kaudu e-posti külastab pahatahtliku saidi. Seda tehakse võltsitud või spetsiaalselt koostatud e-kirjade abil, mis tunduvad autentsed. Ebaseaduslike meilide blokeerimine vähendab potentsiaalset rünnakut clickjackingute ja muude rünnakute vastu.
Kasutage veebirakenduse tulemüüre
WEF-i veebirakendused Tulemüürid on turvalisuse oluline aspekt nende ettevõtete puhul, kellel on enamik andmeid Internetist. Mõned neist ettevõtetest kalduvad ignoreerima selle vajadust ja lõpuks saavad rünnaku massihävitu klikkimismääramise juhtumitega. Hiljutised andmed on näidanud, et ligikaudu 70 protsenti kõigist SMB-dest on mõnda hõivatud viimase kümne aasta jooksul. See võib võtta tohutult koormuse teie plaadile, vähendab oluliselt riske ja kulusid vähem kui teie tekkinud kahjum.
Kahjuks ei ole kliki lahingu takistamiseks ideaalne lahendus, sest ründajad leiavad lõpuks võimalused enamike tehnikate läbimiseks. Vaatamata sellele on selliste rünnakute vastu kõige tõhusamad meetmed X-Frame ja FrameBuster Javascript.
Nüüd loe: Mis on Click-pettused ja veebireklaamide pettused?
