Tấn công bằng nhấp

Tác Giả: John Stephens
Ngày Sáng TạO: 21 Tháng MộT 2021
CậP NhậT Ngày Tháng: 29 Tháng Sáu 2024
Anonim
Tấn công bằng nhấp - Công Nghệ
Tấn công bằng nhấp - Công Nghệ

NộI Dung

Định nghĩa - Clickjack Attack có nghĩa là gì?

Tấn công clickjack là một kỹ thuật độc hại được sử dụng bởi kẻ tấn công để ghi lại các lần nhấp của người dùng bị nhiễm trên Internet. Điều này có thể được sử dụng để hướng lưu lượng truy cập đến một trang web cụ thể hoặc để làm cho người dùng thích hoặc chấp nhận một ứng dụng. Mục đích bất chính hơn có thể là thu thập thông tin nhạy cảm được lưu trên trình duyệt, chẳng hạn như mật khẩu hoặc để cài đặt nội dung độc hại.

Kiểu tấn công này còn được gọi là nhấp chuột hoặc quay lại giao diện người dùng.


Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích về Tấn công Clickjack

Thông thường, việc khai thác clickjack được thực hiện bằng cách đặt một liên kết được che giấu qua một nút hợp lệ. Tuy nhiên, việc khai thác cũng có thể bao gồm những điều sau đây:

  • Lừa dối người dùng kích hoạt micrô và webcam của họ qua Flash
  • Lừa người dùng để công khai chi tiết hồ sơ truyền thông xã hội của họ
  • Làm cho người dùng bị nhiễm vô tình theo dõi ai đó trên

Một cuộc tấn công clickjack có thể được thực hiện bằng cách sử dụng IFRAME, đây là các yếu tố HTML thu hút nội dung từ các vị trí khác, chẳng hạn như các trang web khác. Kẻ tấn công clickjack có thể nhúng IFRAME trên bất kỳ trang web nào và phủ IFRAME vô hình lên trên một nút hợp pháp. Khi người dùng nhấp vào nút hợp pháp, nút hoặc liên kết của kẻ tấn công thực sự đang được nhấp.

Điều làm cho điều này trở thành một cách tấn công rất mạnh mẽ là nó thực sự được thực hiện trong giới hạn của đặc tả HTML, có nghĩa là trang web đang hoạt động như mong đợi. Những kẻ tấn công chỉ đang khai thác tính năng này cho các cuộc tấn công độc hại. World Wide Web Consortium (W3C) đang cố gắng xác định một tiêu chuẩn mới sẽ giúp các trang web không cho phép can thiệp từ bên ngoài.

Quản trị viên trang web có thể không biết rằng có điều gì đó không ổn cho đến khi có khiếu nại từ người dùng. Thật khó để xác định rằng một cuộc tấn công đã xảy ra bởi vì mọi thứ trên trang web trông giống nhau và yếu tố clickjack đã được ngụy trang kỹ lưỡng là vô hại.

Bổ trợ NoScript cho Mozilla, trình duyệt Web Gazelle và đoạn mã Framekiller JavaScript là một số biện pháp có thể được sử dụng để bảo vệ chống lại cuộc tấn công clickjack.