Innholdsfortegnelse:
Definisjon - Hva betyr Clickjack Attack?
Et clickjack-angrep er en ondsinnet teknikk som brukes av en angriper for å registrere den smittede brukerens klikk på Internett. Dette kan brukes til å dirigere trafikk til et bestemt nettsted eller for å få en bruker til å like eller godta en Facebook-applikasjon. Mer ubehagelige formål kan være å samle sensitiv informasjon som er lagret i en nettleser, for eksempel passord, eller å installere skadelig innhold.
Denne typen angrep er også kjent som clickjacking eller UI readdressing.
Techopedia forklarer Clickjack Attack
Normalt utføres en Clickjack-utnyttelse ved å plassere en skjult lenke over en gyldig knapp. Utnyttelsen kan imidlertid også omfatte følgende:
- Å lure brukere til å aktivere mikrofoner og webkameraer via Flash
- Å lure brukerne til å offentliggjøre informasjonen om sosiale medier
- Å gjøre infiserte brukere ubevisst å følge noen på Twitter
Et clickjack-angrep kan implementeres ved å bruke IFRAME, som er HTML-elementer som trekker innhold fra andre steder, for eksempel andre nettsteder. Clickjack-angripere kan legge inn en IFRAME på hvilket som helst nettsted og legge over det usynlige IFRAME på toppen av en legitim knapp. Når brukeren klikker på den legitime knappen, blir faktisk angriperens knapp eller lenke klikket.
Det som gjør dette til en veldig kraftig måte å angripe på er at det faktisk gjøres innenfor rammene av HTML-spesifikasjonen, noe som betyr at nettstedet fungerer som forventet. Angriperne utnytter nettopp denne funksjonen for ondsinnede angrep. World Wide Web Consortium (W3C) prøver å definere en ny standard som vil gjøre det mulig for nettsteder å forhindre interferens utenfor.
Nettstedsadministratorer vet kanskje ikke at noe er galt før det kommer inn klager fra brukere. Det er vanskelig å fastslå at et angrep har funnet sted fordi alt på nettstedet ser det samme ut og clickjack-elementet er grundig forkledd som ufarlig.
NoScript-tillegget for Mozilla, Gazelle nettleser og JavaScript-kodestykket Framekiller er noen tiltak som kan brukes for å beskytte mot et clickjack-angrep.
