İçindekiler:
Tanımı - Clickjack Attack ne anlama geliyor?
Tıklama saldırısı, saldırgan tarafından etkilenen kullanıcının Internet'teki tıklamalarını kaydetmek için kullanılan kötü amaçlı bir tekniktir. Bu, trafiği belirli bir siteye yönlendirmek veya kullanıcının bir Facebook uygulamasını beğenmesini veya kabul etmesini sağlamak için kullanılabilir. Daha zararlı amaçlar, tarayıcıda kaydedilmiş şifreler gibi hassas bilgileri toplamak veya kötü amaçlı içerik yüklemek olabilir.
Bu saldırı türü, clickjacking veya UI readdressing olarak da bilinir.
Techopedia Clickjack Saldırısını Açıklıyor
Normalde, geçerli bir düğmenin üzerine gizli bir bağlantı yerleştirilerek bir tıklama jakı kullanımı gerçekleştirilir. Ancak, istismar aşağıdakileri de içerebilir:
- Kullanıcıları Flash aracılığıyla mikrofonlarını ve web kameralarını etkinleştirmeye aldatma
- Kullanıcıları sosyal medya profil ayrıntılarını herkese açık hale getirmek için kandırmak
- Virüs bulaşmış kullanıcıları bilmeden Twitter'da birisini takip etme
Diğer web siteleri gibi diğer konumlardan içerik çeken HTML öğeleri olan IFRAME'ler kullanılarak bir tıklama saldırısı gerçekleştirilebilir. Clickjack saldırganları herhangi bir web sitesine bir IFRAME yerleştirebilir ve görünmez IFRAME'i yasal bir düğmenin üzerine yerleştirebilir. Kullanıcı yasal düğmeyi tıklattığında, saldırganın düğmesi veya bağlantısı gerçekten tıklatılır.
Bunu saldırmanın çok güçlü bir yolu yapan şey, aslında HTML spesifikasyonunun sınırları dahilinde yapılmasıdır, bu da web sitesinin beklendiği gibi çalıştığı anlamına gelir. Saldırganlar kötü amaçlı saldırılar için bu özelliği kullanıyorlar. World Wide Web Konsorsiyumu (W3C), web sitelerinin dışarıdan müdahaleye izin vermemesini sağlayacak yeni bir standart tanımlamaya çalışıyor.
Web sitesi yöneticileri, kullanıcılardan şikayet gelene kadar bir şeyin yanlış olduğunu bilemeyebilir. Bir saldırının gerçekleştiğini belirlemek zordur, çünkü sitedeki her şey aynı görünüyor ve clickjack öğesi zararsız olarak iyice gizlenmiş.
Mozilla, Gazelle Web tarayıcısı ve Framekiller JavaScript snippet'i için NoScript eklentisi, bir tıklama saldırısına karşı korunmak için kullanılabilecek bazı önlemlerdir.
