Hvad er Clickjacking angreb? Beskyttelse og forebyggelse tips

Clickjacking , også kendt som navne som Gendannelse af brugergrænsefladen, UI-reparationsangreb, UI-genopretning, er en almindelig ondsindet teknik, som angriberne bruger til at oprette flere komplicerede lag for at narre en bruger til at klikke på en knap eller link på en anden side, da de havde til hensigt at klikke på en anden side. Således styrer angriberen med succes brugeren til at klikke på et link fra en ekstern kilde, mens han kaprer den fra den oprindelige side. Denne teknik har ubegrænsede anvendelser når det kommer til brugerudnyttelse. Et sådant angreb kan for eksempel overbevise kunderne om at indtaste deres bankoplysninger på en tredjepartsside, der afspejler den oprindelige.

Hvad er Clickjacking

Clickjacking er en ondsindet aktivitet, hvor skadelige links er skjult bag ægte klikbare knapper eller links, hvilket gør det muligt for brugerne at aktivere en forkert handling med deres klik.

Et almindeligt og enormt destruktivt eksempel på denne teknik kan være, når en angriber der opbygger et websted, der har en knap på det, der siger " Klik her for at Indtast konkurrencen ". Men lige ved siden af ​​knappen anbringer de en næsten usynlig ramme, der linker til ` Slet alle kontakter` på din Gmail-konto `. Ofret forsøger at klikke på knappen, men i stedet klikker faktisk på den usynlige knap. Derfor har angriberen "kapret" brugerens "klik" og dermed navnet Clickjacking.

Clickjacking har i nyere tid gjort sin vej til populære tjenester, herunder Adobe Flash Player og Twitter. Nogle angribere ændrede indstillingerne for Adobe Flash-plugin. Ved at indlæse denne side i en usynlig iframe kan en angriber lure en bruger til at ændre sikkerhedsindstillingerne for Flash, hvilket giver tilladelse til enhver Flash-animation til at udnytte computerens mikrofon og kamera.

Tale om Twitter, clickjacking kom ind i en Twitter-orm. Dette angreb var temmelig klogt målrettet mod brugerne, hvilket tvinger dem til at retweete en placering og spredte det meget før Twitter trådte ind for at kontrollere virussen.

Hvad er Cursorjacking

En slags Clickjacking opererer forkæle musemarkøren og overbevise brugeren at erstatte hans klik til et andet sted på samme side. En populær hændelse af Cursorjacking blev opdaget i Mozilla Firefox på Mac OS X-systemer ved hjælp af Flash, HTML og JavaScript-kode, som også kan føre til spionering af webkameraet og udførelse af en ondsindet addon, der tillader udførelse af malware på den fangede brugers computer.

Hvad er Likejacking

Bortset fra Cursorjacking er der også rapporteret hændelser på Likejacking . Gjorde populær efter fremkomsten af ​​Facebook til popkultur, betyder dette selvforklarende begreb kapning til personen i at lide en Facebook-side, som han ikke oprindeligt skal vide om.

Clickjacking Protection Tips

X-Frame Valg

Denne løsning fra Microsoft er en af ​​de mest effektive mod clickjacking angreb på din maskine. Du kan inkludere X-Frame-Options HTTP header på alle dine websider. Dette forhindrer dit websted i at blive placeret i en ramme. X-Frame understøttes af nyeste versioner af de fleste browsere, herunder Safari, Chrome, IE, men kan have nogle problemer med Firefox. Den store del af at bruge X-Frame er, at det er ekstremt enkelt, men har brug for adgang til webserverkonfiguration og scriptningssprog på serveren.

Flyt elementer på dine sider

Angriberen forsøger at placere clickjacking på dine websider er uvidende om de nuværende placeringer af elementer fra din side. Han kan kun placere sine inficerede elementer baseret på standardindstillingerne. Det er en god idé at forsøge at flytte elementer på din side; For eksempel kan angriberne tænke sig at målrette mod Facebook Like knappen. Ved at flytte det element til et andet sted, kan du let opdage, hvornår en sådan hændelse finder sted. Det eneste problem med denne løsning er, at det er ekstremt svært for normale brugere at udføre.

One-time URLs

Dette er en ret avanceret metode til beskyttelse mod clickjackers, som måske er vidende nok til at overgå dine grundlæggende filtre. Du kan gøre angrebet meget sværere, hvis du inkludere en engangs kode i webadresser til vigtige sider. Dette ligner nonces, der bruges til at forhindre CSRF, men som er unikt i den måde, at det indeholder nonces i webadresser til målretning af sider, ikke i formularer inden for disse sider.

Framebuster Javascript

En anden måde at undslippe klørne fra et klikjackingangreb på er ved at tjekke Javascript-koden for at registrere. Denne proces kaldes frembusting

Clickjacking Prevention tips

Evaluer e-mailbeskyttelse

Installation og kontrol af et stærkt e-mail-spamfilter er en måde til effektivt at registrere enhver form for angreb på dine konti. Clickjacking-angreb begynder normalt ved at narre en bruger via e-mail til at besøge et ondsindet websted. Dette gøres ved at gennemføre smedede eller specielt udformede e-mails, der ser autentiske ud. Blokerer uægte e-mails reducerer et potentielt angreb for clickjacking og en masse andre angreb.

Brug webapplikations firewalls

Webapplikation Firewalls af WEF`er er et vigtigt aspekt ved sikkerhed i tilfælde af virksomheder, der har størstedelen af ​​deres data på internettet. Nogle af disse virksomheder har en tendens til at ignorere behovet for en og ender med at blive angrebet med massive clickjacking hændelser. Nylige data har vist, at næsten 70 procent af alle SMB`er blev hacket i en vis kapacitet i det sidste årti eller deromkring. Det kan tage en stor byrde ud af din plade, reducerer risikoen væsentligt og koster mindre end det tab du måtte møde.

Der er desværre ingen perfekt løsning for at forhindre clickjacking, da angriberne til sidst finder vej til at komme igennem de fleste teknikker. På trods heraf vil de mest effektive løsninger mod sådanne angreb være X-Frame og FrameBuster Javascript.

Læs nu : Hvad er Click Frauds og Online Advertising Frauds?