Clickjacking Nedir: Türler, Saldırı Örnekleri, Önleme

Aşağıdaki makale size yardımcı olacaktır:Clickjacking Nedir: Türler, Saldırı Örnekleri, Önleme

Bu yazıda ele alınan konulara bir göz atalım:

Clickjack nedir?

Suçlular, suç faaliyetlerinde daha yaratıcı ve zeki hale geliyor, bu da önemli bir artışa neden oluyor. siber tehditler.

tıklama hırsızlığı web sitesi ziyaretçilerini, başka bir şey gibi göstererek zararlı bir bağlantıya tıklamaları için kandırmaya yönelik bir tekniktir.

Clickjacking, bir web sitesinin işletim sistemi üzerine görünmeyen aldatıcı bir bağlantının yüklendiği çeşitli siber saldırılardır. Görüntüleyenler, belirli bir sitenin zirvesine sıkıştırılmış, görünmeyen bir iframe katmanında gerçekleştiğinden, bir tıklama dolandırıcılığı saldırısını tanımlama konusunda genellikle isteksizdir. Şimdi anladık tıklama hırsızlığı nedir, tıklama hırsızlığının tam olarak nasıl gerçekleştiğini öğrenmek için daha derine inelim.

Clickjacking saldırıları genellikle ortasında bir video oynatıcı gibi görünen reklam kaplı bir sayfa şeklini alır. Clickjacking, arayüz tabanlı bir saldırıdır. Web siteleri HTML dili kullanılarak oluşturulur. Aynı sitede daha fazla içeriğe sahip dar bir web sayfasını tek bir web sayfasında görüntülemek için birkaç katman kullanılır. Her biri farklı bir web sitesinden içerik görüntüleyen birkaç pencere açık.

iframe adlı bir etiket HTML dili, bu çoklu katman kavramına izin verir. Bu etiket, web sayfası geliştiricileri tarafından başka bir web sayfasının içine gömülü web sayfaları oluşturmak için kullanılır. Davetsiz misafirler veya bilgisayar korsanları artık iframe etiketinin bir web sitesinde birden çok saydam veya opak katman oluşturma yeteneğinden yararlanıyor. Artık davetsiz misafirler veya bilgisayar korsanları, bir web sitesinde birkaç saydam veya opak katman oluşturarak iframe etiketinin işlevinden yararlanır. Clickjacking genellikle reklamlar üzerinden yapılır.

Diğer kötü amaçlı web siteleri için düğmeler oluştururlar. Kullanıcıları bağlantıya veya düğmeye tıklamaları için kandırırlar.

Clickjacking Örneği

1. Bilgisayar korsanı, kullanıcıya ücretsiz bir akıllı saat verme vaadiyle çekici bir sayfa oluşturur.
2. Dolandırıcı, gölgede, kullanıcının bankacılık sitesinde oturum açıp açmadığını doğrular ve oturum açmışsa, sorgu parametrelerini kullanarak saldırganın banka hesabı ayrıntılarını bağlama ekleyerek fonların aktarılmasına izin veren pencereyi yükler.
3. Kullanıcı, ücretsiz bir akıllı saat alma umuduyla web sitesine gelir.
4. Kullanıcı “Smartwatch’ı Kullan” düğmesine tıklar.
5. Gerçekte, müşteri gizli iframe’e dokunduktan sonra “Transferi Onayla” düğmesine tıklamıştır. Ödemeler saldırgana gönderilir.
6. Kullanıcı, hediye hakkında daha fazla bilgi edinebileceği bir sayfaya yönlendirilir (Arka plan dolandırıcılığının farkındadır)

Bu örnek, tıklama hırsızlığı saldırısında, şüpheli müdahalenin saldırgana geri yönlendirilemeyeceğini gösterir, çünkü müşteri bunu profilinde yasal olarak oturum açmış durumdayken gerçekleştirmiştir.

Örnek bir Clickjacking kodu

CSS, katmanları oluşturmak ve değiştirmek için tıklama saldırılarında kullanılır. Saldırgan, hedef web sitesini dahil etmek için sahte web sitesine yerleştirilmiş bir iframe katmanı kullanır. Aşağıda, stil etiketinin ve parametrelerin nasıl kullanılacağına bir örnek verilmiştir:

#target_website { pozisyon:relative; genişlik: 128 piksel; yükseklik: 128 piksel; opaklık:0.00001; z-endeksi:2; } #decoy_website { pozisyon:mutlak; genişlik:300 piksel; yükseklik:400 piksel; z-endeksi:1; }

Yeterli uzunluk ve irtifa konum değerleri kullanılarak, amaçlanan web sayfası iframe’i arama motoru içinde ve hizalanır, böylece amaçlanan müdahale ve keskin nişancı web sitesi tam olarak iç içe geçer. Ekran boyutuna, kullanıcı etkinliğine veya çerçevesine rağmen, doğru web sayfasının kötü amaçlı yazılımla uygun şekilde çakışmasını sağlamak için nihai ve göreli konum sonuçları kullanılır.

Clickjacking Saldırı Türleri

Clickjack, her türlü saldırıya karşı savunmasızdır. Çeşitli siber tehditlere maruz kaldığından, tıklama hırsızlığı güvenlik açığı yüksektir. İşte birkaç clickjacking saldırısı.

like jacking

Beğeni hırsızlığı, Facebook “Beğen” düğmesini manipüle ederek tüketicileri beğenmeyi düşünmedikleri bir sayfayı “beğenmeye” teşvik eden bir tekniktir. Clickjacking, Facebook hesaplarında da gerçekleşebilir. 2009’da hedef sosyal medyaydı. Saldırı, bir Twitter posta bombası olarak kabul edildi. Twitter post-nükleer savaş başlığı gerçekten de, kullanıcıların tweet atılan bir bağlantıya tıkladığı, ardından başlatılan bir web sayfasını açan ve ayrıca doğru kaynağı tweetleyen ve yandaşlarını bağlantıya tıklamaya teşvik eden tıklamalı bir bağlantıya tıkladığı sürekli bir süreçti.

imleç kriko

İmleç kaldırma, imleci kullanıcının algılanan konumundan diğerine hareket ettiren bir UI düzeltme tekniğidir. Cursor-jacking, gerçek imlecin bir kopyasının geliştirildiği ve ona belirli bir açıyla bağlandığı bir tıklama hırsızlığı saldırısı türüdür. Fazladan fare işaretçisi, ekranda fark edilebilecek tek şeydir. Saldırgan, müşterinin görüntünün belirli bir bölümüne dokunacağını bilirse, sahte imleç belirli bir alana hareket ettiğinde aldatıcı bir bağlantı tıklandığından, altta yatan gerçek fare işaretçisini taktiksel olarak hafifletebilir. Firefox’taki kusurlar nedeniyle imleç hırsızlığı mümkündü. Firefox 30, bu güvenlik açıklarını giderecek şekilde güncellendi.

Kötü amaçlı yazılımın indirilmesi

Bir müşteri saldırıya uğramış bir bağlantıya dokunduğunda, davetsiz misafir kötü amaçlı yazılımı indirmeye başlayabilir. Kötü amaçlı yazılımlar, bir programın uygulamasını bozabilir veya güvenlik açığı tespit edilen uyarılar için bir portal görevi görebilir.

Para transferlerini içeren dolandırıcılıklar

Bir saldırgan, tasarruf hesabınızdan para transferine izin veren aldatıcı bir sayfadaki bir düğmeyi takip etmeniz için sizi yönlendirmek için kullanıcı arabirimi düzeltmesini kullanır.

Clickjacking Saldırısını Önleme

Clickjacking önleme 3 şekilde yapılabilir:

1. Yapı üfleme komut dosyalarısık kullanılan bir internet explorer önleyici tedbir mekanizması ele alınmıştır. Ancak, bir saldırganın bu güvenlik önlemlerini aşmasının ne kadar kolay olduğunu gördük. Sonuç olarak, sunucu güdümlü stratejiler, tarayıcı iframe kullanımını sınırlamak ve tıklama hırsızlığını önlemek için tasarlanmıştır.

2. Clickjacking bir tarayıcı tarafı başarısı internet explorer işlevselliğinin yanı sıra mevcut web standartlarına ve en iyi uygulamalara bağlılık tarafından belirlenen davranış. iframe’ler gibi modüllerin kullanımıyla ilgili kısıtlamaların belirlenmesi ve etkileşimde bulunulması, tıklama hırsızlığına karşı sunucu tarafında koruma sağlar.

3. Kullanmak X-Frame-Seçenekleri tıklama hırsızlığını önlemek için çürütme tanımlayıcısı. X-Frame-Options yanıt başlığı, bir internet yayınının HTTP yanıtına dahil edilir ve bir bilgisayarın bir FRAME> veya IFRAME> etiketi içinde bir sayfayı temsil etmesine izin verilip verilmeyeceğini belirtir.

X-Frame-Options başlığı üç değerden birine sahip olabilir:

REDDETMEK – herhangi bir etki alanının bu sayfayı bir çerçevede görüntülemesini engeller.

SAMEORİJİN – işlem sayfasının bir sayfa içinde, ancak yalnızca aynı alanda çerçevelenmesini sağlar.

İZİN URI’SINDAN – işlem sayfasının yalnızca belirli bir Dizinde çerçevelenmesini sağlar – örneğin, www.example.com/frame-page.

Çözüm

Clickjacking, bir web sitesinin işletim sistemi üzerine görünmeyen aldatıcı bir bağlantının yüklendiği çeşitli siber saldırılardır. Clickjacking, Facebook hesaplarında da gerçekleşebilir. Saldırı, bir Twitter posta bombası olarak kabul edildi. Cursorjacking bir İmleci kullanıcının algıladığı konumdan diğerine hareket ettiren UI düzeltme tekniği. iframe’ler gibi modüllerin kullanımıyla ilgili kısıtlamaların belirlenmesi ve etkileşimde bulunulması, tıklama hırsızlığına karşı sunucu tarafında koruma sağlar.