Clickjack Attack

Video.: What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained

Indhold

Definition - Hvad betyder Clickjack Attack?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Clickjack Attack

Definition - Hvad betyder Clickjack Attack?

Et clickjack-angreb er en ondsindet teknik, der bruges af en angriber til at registrere den inficerede brugers klik på Internettet. Dette kan bruges til at dirigere trafik til et specifikt sted eller for at få en bruger til at lide eller acceptere en applikation. Mere uærlige formål kan være at samle følsomme oplysninger gemt i en browser, f.eks. Adgangskoder, eller at installere ondsindet indhold.

Denne type angreb kaldes også clickjacking eller UI readdressing.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Clickjack Attack

Normalt udføres en Clickjack-udnyttelse ved at placere et skjult link over en gyldig knap. Udnyttelsen kan dog også omfatte følgende:

At narre brugerne til at aktivere deres mikrofoner og webkameraer via Flash
At narre brugere til at offentliggøre deres sociale medieprofildetaljer
At gøre inficerede brugere ubevidst efter at følge nogen videre

Et clickjack-angreb kan implementeres ved hjælp af IFRAMEs, som er HTML-elementer, der trækker indhold fra andre placeringer, såsom andre websteder. Clickjack-angribere kan integrere en IFRAME på ethvert websted og lægge den usynlige IFRAME oven på en legitim knap. Når brugeren klikker på den legitime knap, klikkes faktisk på hackerens knap eller link.

Hvad der gør dette til en meget kraftfuld måde at angribe på er, at det faktisk sker inden for rammerne af HTML-specifikationen, hvilket betyder, at webstedet fungerer som forventet. Angriberen udnytter bare denne funktion til ondsindede angreb. World Wide Web Consortium (W3C) forsøger at definere en ny standard, der gør det muligt for websteder at afvise interferens udenfor.

Webstedsadministratorer ved muligvis ikke, at der er noget galt, før klager kommer ind fra brugerne. Det er svært at finde ud af, at et angreb har fundet sted, fordi alt på webstedet ser det samme ud, og clickjack-elementet er grundigt forklædt som uskadeligt.

NoScript-tilføjelsen til Mozilla, Gazelle-webbrowser og JavaScript-kodestykket Framekiller er nogle af de mål, der kan bruges til at beskytte mod et clickjack-angreb.