clickjacking, tunnetaan myös nimellä Käyttöliittymä korvaa hyökkäyksen, UI-oikeussuojakeinot, UI-korjaus, on yleinen haittaohjelmat, joita hyökkääjät käyttävät useiden monimutkaisten kerrosten luomiseen, jotta käyttäjä voi houkutella napsauttamalla toisen sivun painiketta tai linkkiä, kun he aikovat napsauttaa toista sivua. Näin hyökkääjä onnistuu hallitsemaan käyttäjän napsauttamalla linkkiä ulkoisesta lähteestä ja kaappaamalla sen alkuperäisestä sivusta. Tällä tekniikalla on rajoittamaton käyttö, kun kyseessä on käyttäjän hyväksikäyttö. Tällainen hyökkäys voi esimerkiksi saada asiakkaat saamaan pankkitietonsa kolmannen osapuolen sivulle, joka peilaa alkuperäisen.
Mikä on Clickjacking
Clickjacking on haittaohjelma, jossa haitalliset linkit ovat piilossa aitoja klikattavien painikkeiden tai linkkien takia, jolloin käyttäjät aktivoivat väärän toiminnon klikkauksellaan.
Yleinen ja erittäin tuhoava esimerkki tästä tekniikasta voisi olla, kun hyökkääjä, joka rakentaa verkkosivuston, jolla on painike, joka sanoo "Napsauta tästä saadaksesi kilpailun”. Kuitenkin vain painikkeen vieressä ne laittaa lähes näkymätön kehys, joka liittyy "Poista kaikki Gmail-tilin yhteystiedot". Uhka yrittää napsauttaa painiketta mutta napsauttaa itseään näkymätön painike. Näin ollen hyökkääjä on "kaapannut" käyttäjän klikkauksen ja siten nimen Clickjacking.
Viime aikoina Clickjacking on tullut suosituimpiin palveluihin, kuten Adobe Flash Player ja Twitter. Jotkut hyökkääjät muuttivat Adobe Flash -asennuksen asetuksia. Jos lataat sivun näkymättömäksi iframe-tiedostoksi, hyökkääjä voi huijata käyttäjää muuttamaan Flashin suojausasetuksia ja antamaan luvan Flash-animaatiolle tietokoneen mikrofonin ja kameran käyttämiseen.
Talking about Twitter, clickjacking tuli Twitter-mato. Tämä hyökkäys oli varsin älykkäästi kohdistettu käyttäjille, pakottamalla heidät retweettiin paikasta ja levittivät sitä laajalti ennen kuin Twitter ryhtyi torjumaan virusta.
Mikä on Cursorjacking
Yhdenlainen Clickjacking toimii peittämällä hiiren osoittimen ja vakuuttuneeksi käyttäjälle korvaamaan napsautuksensa toiseen paikkaan samalla sivulla. Suosittu tapaus Cursorjacking löytyi Mozilla Firefoxista Mac OS X -järjestelmissä, joissa käytetään Flash-, HTML- ja JavaScript-koodia, jotka voivat myös johtaa webbikameran vakoiluun ja haitallisen addon suorittamiseen, joka mahdollistaa haittaohjelmien suorittamisen kiinni jääneen käyttäjän tietokoneessa.
Mikä on Likejacking
Cursorjackingin ohella on raportoitu myös tapahtumia Likejacking. Suositut Facebookin kynnön jälkeen pop-kulttuuriksi, tämä itsestään selittävä termi tarkoittaa kaapata henkilöön mielellään Facebook-sivulle, jota hänen ei alunperin tiedä.
Clickjacking Protection Vinkkejä
X-Frame-asetukset
Tämä Microsoftin ratkaisu on yksi tehokkaimmista koneesi klikkauksen hyökkäyksistä. Voit sisällyttää X-Frame-Options-HTTP-otsikon kaikkiin Web-sivuihisi. Tämä estää sivustosi sijoittamisen kehykseen. Uusia versioita useimmista selaimista, kuten Safari, Chrome, IE, tukee X-Frame, mutta Firefoxilla saattaa olla ongelmia. Suuri osa käyttää X-Frame on, että se on erittäin yksinkertainen, mutta tarvitsee pääsyn web-palvelimen kokoonpano ja komentosarjojen kieli palvelimelle.
Siirrä elementtejä sivuillesi
Hyökkääjä, joka yrittää sijoittaa napsauttamalla verkkosivuillasi, ei tiedä elementtien nykyisiä sijainteja. Hän voi sijoittaa tartunnan saaneita elementtejä vain oletusasetusten mukaan. On hyvä yrittää siirtää elementtejä sivullasi. hyökkääjät voivat esimerkiksi kohdistaa Facebook Like -painikkeen. Liikuttamalla kyseistä elementtiä toiseen paikkaan voit helposti havaita, milloin tällainen tapaus tapahtuu. Ainoa ongelma tämän ratkaisun kanssa on se, että normaalin käyttäjän on erittäin vaikea toteuttaa.
Kertakäyttöiset URL-osoitteet
Tämä on varsin kehittynyt tapa suojata käyttäjiltä, jotka saattavat olla riittävän perustaisia perussuodattimiensa ylittämiselle. Voit tehdä hyökkäyksen paljon vaikeammaksi, jos sisällytetät kertaluonteisen koodin URL-osoitteisiin keskeisillä sivuilla. Tämä on samanlainen kuin CSRF: n estäminen, mutta se on ainutlaatuinen sillä tavoin, että siihen ei sisälly URL-osoitteita kohdesivuihin, ei lomakkeisiin näillä sivuilla.
Framebuster Javascript
Toinen tapa purkaa klikkauksen hyökkäyksen kynsi on tarkistamalla Javascript-koodi havaitsemaan. Tätä prosessia kutsutaan frambustingiksi
Clickjacking Prevention vinkkejä
Arvioi sähköpostin suojaus
Vahvan sähköpostisähköpostisuodattimen asentaminen ja tarkistaminen on yksi tapa tehokkaasti havaita kaikenlaiset salasanat tileihisi. Clickjacking-hyökkäykset alkavat tavoittelemalla käyttäjää sähköpostilla vierailemaan haitallisella sivustolla. Tämä tehdään toteuttamalla väärennettyjä tai erikoisesti muotoiltuja sähköposteja, jotka näyttävät aitoilta. Laittomien sähköpostiviestien estäminen pienentää potentiaalista hyökkäystä klikkauksen hyökkäykseen ja surmansa myös muita hyökkäyksiä.
Käytä Web Application Firewallsia
Web-sovellus WEF: n palomuurit ovat tärkeä tietoturva, kun kyseessä ovat yritykset, joilla on suurin osa Internetin tietoja. Jotkut näistä yrityksistä pyrkivät jättämään huomiotta yhden tarpeet ja päätyä hyökkäämään massiivisten klikkausten tapahtumien kanssa. Viimeaikaiset tiedot ovat osoittaneet, että lähes 70 prosenttia kaikista pk-yrityksistä hakkasi jotain kapasiteettia viimeisen vuosikymmenen aikana. Se voi kestää valtavaa taakkaa levyltäsi, vähentää huomattavasti riskejä ja maksaa vähemmän kuin tappiot, joita saatat joutua kohtaamaan.
Valitettavasti ei ole täydellistä ratkaisua klikkauksen estämisestä, sillä hyökkääjät löytävät lopulta tapoja päästä läpi useimmat tekniikat. Tästä huolimatta tehokkaimmat korjaustoimenpiteet tällaisia hyökkäyksiä vastaan ovat X-Frame ja FrameBuster Javascript.
Lue nyt: Mitkä ovat klikkausvammaisia ja verkkomainonnan petoksia?
