Tấn công Clickjacking là gì? Các mẹo bảo vệ và ngăn chặn

Nhấp chuột , còn được gọi là Giao diện người dùng sửa đổi tấn công, Xóa giao diện người dùng, Sửa đổi giao diện người dùng, là một kỹ thuật độc hại phổ biến được kẻ tấn công sử dụng để tạo nhiều lớp phức tạp để lừa người dùng nhấp vào nút hoặc liên kết trên một trang khác khi họ định nhấp vào một trang khác. Do đó, kẻ tấn công kiểm soát thành công người dùng nhấp vào liên kết từ một nguồn bên ngoài, trong khi `cướp` nó từ trang gốc. Kỹ thuật này có sử dụng không giới hạn khi nói đến khai thác người dùng. Ví dụ, cuộc tấn công như vậy có thể thuyết phục khách hàng nhập chi tiết ngân hàng của họ vào trang của bên thứ ba phản ánh trang gốc.

Clickjacking

Clickjacking là hoạt động độc hại, nơi các liên kết độc hại bị ẩn sau các nút có thể nhấp chính hãng

Một ví dụ phổ biến và cực kỳ phá hoại của kỹ thuật này có thể là khi một kẻ tấn công xây dựng một trang web có một nút trên đó có nội dung “ Nhấp vào đây để tham gia cuộc thi “. Tuy nhiên, ngay bên cạnh nút, họ đặt trong một khung gần như vô hình liên kết đến ` Xóa tất cả liên hệ` trong tài khoản Gmail của bạn `. Các nạn nhân cố gắng bấm vào nút nhưng thay vào đó thực sự nhấp vào nút vô hình. Do đó, kẻ tấn công đã "tấn công" của người dùng "click", và do đó tên Clickjacking.

Trong thời gian gần đây, Clickjacking đã thực hiện theo cách của mình đến các dịch vụ phổ biến bao gồm Adobe Flash Player và Twitter. Một số kẻ tấn công đã thay đổi cài đặt plugin Adobe Flash. Bằng cách tải trang này vào khung nội tuyến vô hình, kẻ tấn công có thể lừa người dùng thay đổi cài đặt bảo mật của Flash, cho phép bất kỳ hoạt ảnh Flash nào sử dụng micrô và máy ảnh của máy tính.

Nói về Twitter, clickjacking xâm nhập vào Twitter. Cuộc tấn công này được nhắm mục tiêu khá thông minh đến người dùng, buộc họ phải tweet lại một vị trí và lan truyền rộng rãi trước khi Twitter bước vào để kiểm soát vi-rút.

Cursorjacking

Một loại Clickjacking hoạt động ngụy trang con trỏ chuột là gì và thuyết phục người dùng để thay thế các nhấp chuột của anh ấy đến một vị trí khác trên cùng một trang. Một sự cố phổ biến của Cursorjacking đã được phát hiện trong Mozilla Firefox trên các hệ thống Mac OS X sử dụng Flash, HTML và mã JavaScript, điều này cũng có thể dẫn đến việc gián điệp webcam và thực thi addon độc hại cho phép thực thi phần mềm độc hại trên máy tính của người dùng bị mắc kẹt.

Tương tự như thế nào

Ngoài Cursorjacking, cũng có sự cố Likejacking . Được phổ biến sau sự ra đời của Facebook vào nền văn hóa pop, thuật ngữ tự giải thích này có nghĩa là xâm nhập vào người thích trang Facebook mà anh ta không được biết ban đầu.

Mẹo Bảo vệ Nhấp chuột

Tùy chọn X-Frame

Giải pháp này của Microsoft là một trong những giải pháp hiệu quả nhất chống lại các cuộc tấn công clickjacking trên máy tính của bạn. Bạn có thể bao gồm tiêu đề HTTP X-Frame-Options trong tất cả các trang web của bạn. Điều này sẽ ngăn không cho trang web của bạn được đặt trong một khung. X-Frame được hỗ trợ bởi các phiên bản mới nhất của hầu hết các trình duyệt bao gồm Safari, Chrome, IE, nhưng có thể có một số vấn đề với Firefox. Phần lớn của việc sử dụng X-Frame là cực kỳ đơn giản, nhưng cần truy cập vào cấu hình máy chủ web và ngôn ngữ kịch bản trên máy chủ.

Di chuyển các phần tử trên trang của bạn

Kẻ tấn công đang cố gắng đặt clickjacking trên các trang web của bạn không biết các vị trí hiện tại của các yếu tố từ phía bạn. Anh ta chỉ có thể đặt các phần tử bị nhiễm của mình dựa trên các thiết lập mặc định. Bạn nên thử và di chuyển các yếu tố trên trang của mình; ví dụ, những kẻ tấn công có thể có ý định nhắm vào nút Thích của Facebook. Bằng cách di chuyển phần tử đó đến một vị trí khác, bạn có thể dễ dàng phát hiện khi xảy ra sự cố như vậy. Vấn đề duy nhất với giải pháp này là cực kỳ khó cho người dùng bình thường thực hiện.

URL một lần

Đây là một phương pháp khá tiên tiến để bảo vệ chống lại những kẻ lừa đảo, những người có thể có kiến ​​thức đủ để vượt qua các bộ lọc cơ bản của bạn. Bạn có thể làm cho cuộc tấn công trở nên khó khăn hơn nhiều nếu bạn đưa mã một lần vào URL vào các trang quan trọng. Điều này tương tự như nonces được sử dụng để ngăn chặn CSRF nhưng độc đáo theo cách nó bao gồm nonces trong các URL để nhắm mục tiêu các trang, không phải trong các hình thức trong các trang đó.

Framebuster Javascript

Một cách khác để thoát khỏi móng vuốt của một cuộc tấn công clickjacking bằng cách kiểm tra mã Javascript để phát hiện. Quá trình này được gọi là frambusting

Mẹo phòng chống Clickjacking

Đánh giá Bảo vệ Email

Cài đặt và kiểm tra bộ lọc spam email mạnh là một cách phát hiện có hiệu quả bất kỳ loại tấn công nào trên tài khoản của bạn. Tấn công Clickjacking thường bắt đầu bằng cách lừa người dùng thông qua email truy cập vào trang web độc hại. Điều này được thực hiện bằng cách triển khai các email giả mạo hoặc được tạo thủ công đặc biệt trông thật. Chặn email bất hợp pháp cũng làm giảm khả năng tấn công và tấn công của các tấn công khác.

Sử dụng tường lửa ứng dụng Web

Tường lửa ứng dụng của WEF là một khía cạnh quan trọng của bảo mật trong trường hợp doanh nghiệp có hầu hết dữ liệu của họ trên mạng. Một số các công ty có xu hướng bỏ qua sự cần thiết của một và kết thúc lên bị tấn công với sự cố clickjacking lớn. Dữ liệu gần đây đã chỉ ra rằng gần 70 phần trăm của tất cả các SMB đã bị tấn công trong một số năng lực trong thập kỷ qua. Nó có thể làm giảm gánh nặng của bạn, giảm đáng kể rủi ro và chi phí ít hơn mức bạn có thể phải đối mặt.

Thật không may, không có giải pháp hoàn hảo nào để ngăn chặn clickjacking, khi những kẻ tấn công cuối cùng sẽ tìm cách vượt qua hầu hết các kỹ thuật. Mặc dù vậy, các biện pháp hiệu quả nhất chống lại các cuộc tấn công như vậy sẽ là X-Frame và FrameBuster Javascript.

Bây giờ đọc : Gian lận nhấp chuột và Gian lận quảng cáo trực tuyến là gì?