Clickjack Attack

Video: What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained

Innehåll

Definition - Vad betyder Clickjack Attack?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Clickjack Attack

Definition - Vad betyder Clickjack Attack?

En clickjack-attack är en skadlig teknik som används av en angripare för att spela in den smittade användarens klick på Internet. Detta kan användas för att rikta trafik till en specifik webbplats eller för att göra en användare gilla eller acceptera en applikation. Mer besvärliga syften kan vara att samla in känslig information som sparats i en webbläsare, till exempel lösenord, eller att installera skadligt innehåll.

Denna typ av attack kallas också clickjacking eller UI readdressing.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Clickjack Attack

Normalt genomförs en klickjackutnyttjande genom att placera en dold länk över en giltig knapp. Utnyttjandet kan dock även omfatta följande:

Lura användare att aktivera sina mikrofoner och webbkameror via Flash
Dåliga användare att offentliggöra sina sociala medieprofildetaljer
Att göra infekterade användare omedvetet följer någon på

En clickjack-attack kan implementeras med IFRAME, som är HTML-element som drar innehåll från andra platser, t.ex. andra webbplatser. Clickjack-angripare kan bädda in en IFRAME på vilken webbplats som helst och lägga över det osynliga IFRAME ovanpå en legitim knapp. När användaren klickar på den legitima knappen klickas faktiskt på angriparens knapp eller länk.

Det som gör detta till ett mycket kraftfullt sätt att attackera är att det faktiskt görs inom gränserna för HTML-specifikationen, vilket innebär att webbplatsen fungerar som förväntat. Angriparna utnyttjar bara den här funktionen för skadliga attacker. World Wide Web Consortium (W3C) försöker definiera en ny standard som gör det möjligt för webbplatser att inte tillåta störningar utanför.

Webbplatsadministratörer kanske inte vet att något är fel förrän klagomål kommer in från användare. Det är svårt att fastställa att en attack har ägt rum eftersom allt på webbplatsen ser lika ut och klickjackelementet har varit helt förklädt som ofarligt.

NoScript-tillägget för Mozilla, Gazelle-webbläsaren och Framekiller JavaScript-kodavsnittet är några åtgärder som kan användas för att skydda mot en klickjack-attack.