Pag-atake ng Clickjack

May -Akda: John Stephens
Petsa Ng Paglikha: 21 Enero 2021
I -Update Ang Petsa: 29 Hunyo 2024
Anonim
Hacker101 - Clickjacking
Video.: Hacker101 - Clickjacking

Nilalaman

Kahulugan - Ano ang ibig sabihin ng Clickjack Attack?

Ang isang pag-atake ng pag-atake ay isang malisyosong pamamaraan na ginagamit ng isang umaatake upang i-record ang mga nahawahan na pag-click ng gumagamit sa Internet. Maaari itong magamit upang idirekta ang trapiko sa isang tukoy na site o upang gumawa ng isang gumagamit tulad o tumanggap ng isang application. Ang higit pang mga nakagaganyak na layunin ay maaaring mangolekta ng sensitibong impormasyon na nai-save sa isang browser, tulad ng mga password, o mai-install ang nakakahamak na nilalaman.

Ang ganitong uri ng pag-atake ay kilala rin bilang pag-clickjacking o pagbabasa ng UI.


Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinaliwanag ng Techopedia ang Clickjack Attack

Karaniwan, ang isang pagsasamantala sa pag-click ay isinasagawa sa pamamagitan ng paglalagay ng isang nakatagong link sa loob ng isang wastong pindutan. Gayunpaman, maaaring isama ang pagsasamantala sa mga sumusunod:

  • Ang pagdaraya ng mga gumagamit sa pagpapagana ng kanilang mga mikropono at webcams sa pamamagitan ng Flash
  • Ang mga nanloloko na gumagamit sa paggawa ng publiko sa mga detalye ng profile ng kanilang profile sa media
  • Ang paggawa ng mga nahawaang gumagamit ay hindi sinasadyang sundin ang isang tao

Ang isang pag-atake sa pag-atake ay maaaring ipatupad sa pamamagitan ng paggamit ng mga IFRAME, na mga elemento ng HTML na gumuhit ng nilalaman mula sa iba pang mga lokasyon tulad ng iba pang mga website. Ang mga attackjacker ay maaaring mag-embed ng isang IFRAME sa anumang website at ma-overlay ang hindi nakikita na IFRAME sa tuktok ng isang lehitimong pindutan. Kapag nag-click ang gumagamit ng lehitimong pindutan, ang pindutan o link ng attacker ay aktwal na nai-click.

Ang gumagawa ng ito ay isang napakalakas na paraan ng pag-atake ay talagang ginagawa ito sa loob ng mga hangganan ng pagtutukoy ng HTML, na nangangahulugang ang website ay gumagana tulad ng inaasahan. Sinasamantala lamang ng mga umaatake ang tampok na ito para sa mga nakakahamak na pag-atake. Sinisikap ng World Wide Web Consortium (W3C) na tukuyin ang isang bagong pamantayan na gagawing posible sa mga website na hindi papayag sa labas ng pagkagambala.

Maaaring hindi alam ng mga administrador ng website na may mali hanggang sa dumating ang mga reklamo mula sa mga gumagamit. Mahirap matukoy na naganap ang isang pag-atake dahil ang lahat sa site ay mukhang pareho at ang elemento ng pag-clickjack ay lubusang nakilala bilang hindi nakakapinsala.

Ang Nokrip add-on para sa Mozilla, ang browser ng Gazelle Web, at snippet ng Framekiller JavaScript ay ang ilang mga hakbang na maaaring magamit upang maprotektahan laban sa isang pag-atake sa pag-click.