Windows

Was sind Clickjacking-Angriffe? Tipps zum Schutz und zur Vermeidung

APT - Advanced Persistent Threat - ExoKrypt Wiki

APT - Advanced Persistent Threat - ExoKrypt Wiki

Inhaltsverzeichnis:

Anonim

Clickjacking , auch bekannt unter Benutzeroberfläche regress attack, UI redress, UI redressing ist eine häufig vorkommende bösartige Technik, mit der Angreifer mehrere komplizierte Ebenen erstellen können, um einen Benutzer zum Klicken auf eine Schaltfläche zu verleiten oder auf einer anderen Seite verlinken, wenn sie auf eine andere Seite klicken wollten. So kontrolliert der Angreifer den Benutzer erfolgreich, indem er auf einen Link von einer externen Quelle klickt und ihn von der ursprünglichen Seite "entführt". Diese Technik hat unbegrenzte Verwendungsmöglichkeiten für Benutzer. Ein solcher Angriff kann beispielsweise Kunden dazu verleiten, ihre Bankdaten in eine Seite eines Drittanbieters einzugeben, die die ursprüngliche spiegelt.

Was ist Clickjacking

Clickjacking ist eine bösartige Aktivität, bei der bösartige Links hinter echten anklickbaren Schaltflächen verborgen sind oder Links, die Benutzer veranlassen, mit ihrem Klick eine falsche Aktion zu aktivieren.

Ein häufiges und äußerst destruktives Beispiel für diese Technik könnte ein Angreifer sein, der eine Website mit einer Schaltfläche erstellt, die besagt: Klicken Sie hier, um zu Gib den Wettbewerb ein. Sie fügen jedoch neben dem Button einen fast unsichtbaren Rahmen ein, der mit dem ` Alle Kontakte löschen` Ihres Google Mail-Kontos ` verknüpft ist. Das Opfer versucht, auf die Schaltfläche zu klicken, klickt aber stattdessen auf die unsichtbare Schaltfläche. Daher hat der Angreifer den "Klick" des Benutzers "gejagt" und daher den Namen Clickjacking.

In letzter Zeit hat sich Clickjacking zu populären Diensten wie Adobe Flash Player und Twitter durchgeschlagen. Einige Angreifer haben die Adobe Flash-Plugin-Einstellungen geändert. Durch das Laden dieser Seite in einen unsichtbaren Iframe könnte ein Angreifer einen Benutzer dazu bringen, die Sicherheitseinstellungen von Flash zu ändern und jeder Flash-Animation die Erlaubnis zu geben, das Mikrofon und die Kamera des Computers zu verwenden.

Über Twitter kam Clickjacking in einen Twitter-Wurm. Dieser Angriff war sehr geschickt auf Benutzer ausgerichtet und zwang sie dazu, einen Standort zu retweeten und ihn weit zu verbreiten, bevor Twitter den Virus unter Kontrolle hatte.

Was ist Cursorjacking

Eine Art von Clickjacking funktioniert, indem es den Mauszeiger versteckt und den Benutzer überzeugt um seine Klicks zu einem anderen Ort auf der gleichen Seite zu ersetzen. Ein beliebter Vorfall von Cursorjacking wurde in Mozilla Firefox auf Mac OS X-Systemen mit Flash-, HTML- und JavaScript-Code entdeckt, was auch zum Ausspähen der Webcam und der Ausführung eines schädlichen Addons führen kann, das die Ausführung von Malware erlaubt auf dem Computer des gefangenen Benutzers.

Was ist Likern

Außer dem Cursorjacking wurden auch Fälle von Likern gemeldet. Nach dem Aufkommen von Facebook in die Popkultur populär geworden, bedeutet dieser selbsterklärende Begriff, dass er in die Person hineingezogen wird, die eine Facebook-Seite mag, von der er ursprünglich nichts wissen sollte.

Clickjacking-Schutztipps

X-Frame-Optionen

Diese Lösung von Microsoft ist eine der effektivsten gegen Clickjacking-Angriffe auf Ihrem Computer. Sie können den X-Frame-Options-HTTP-Header in alle Ihre Webseiten einfügen. Dadurch wird verhindert, dass Ihre Site in einem Frame platziert wird. X-Frame wird von den neuesten Versionen der meisten Browser unterstützt, einschließlich Safari, Chrome, IE, hat aber möglicherweise Probleme mit Firefox. Der große Vorteil bei der Verwendung von X-Frame ist, dass es extrem einfach ist, aber Zugriff auf Webserverkonfiguration und Skriptsprache auf dem Server benötigt.

Elemente auf Ihren Seiten verschieben

Der Angreifer versucht, Clickjacking auf Ihren Webseiten zu platzieren ist sich der aktuellen Positionen der Elemente von Ihrer Seite nicht bewusst. Er kann seine infizierten Elemente nur anhand der Standardeinstellungen platzieren. Es ist eine gute Idee, Elemente auf Ihrer Seite zu verschieben. zum Beispiel haben die Angreifer die Absicht, den Facebook-Like-Button anzusprechen. Indem Sie dieses Element an einen anderen Ort verschieben, können Sie leicht erkennen, wenn ein solcher Vorfall stattfindet. Das einzige Problem bei dieser Lösung ist, dass es für normale Benutzer extrem schwierig ist, dies auszuführen.

One-Time-URLs

Dies ist eine ziemlich fortgeschrittene Methode zum Schutz vor Clickjackern, die möglicherweise genug Kenntnisse besitzen, um Ihre grundlegenden Filter zu übertreffen. Sie können den Angriff viel schwieriger machen, wenn Sie einen einmaligen Code in URLs zu wichtigen Seiten einfügen. Dies ist vergleichbar mit Nonces, die CSRF verhindern, aber einzigartig in der Art, dass Nonces in URLs auf Zielseiten und nicht in Formulare auf diesen Seiten enthalten sind.

Framebuster-Javascript

Eine weitere Möglichkeit, den Klauen eines Clickjacking-Angriffs zu entkommen ist durch Überprüfen des Javascript-Codes zu erkennen. Dieser Vorgang wird als Frambusting

Clickjacking-Verhütungstipps

Evaluieren des E-Mail-Schutzes

bezeichnet. Das Installieren und Überprüfen eines starken E-Mail-Spamfilters ist eine Möglichkeit, Angriffe auf Ihre Konten effektiv zu erkennen. Clickjacking-Angriffe beginnen in der Regel damit, einen Benutzer per E-Mail dazu zu bringen, eine schädliche Website zu besuchen. Dies geschieht durch die Implementierung von gefälschten oder speziell gestalteten E-Mails, die authentisch aussehen. Das Blockieren illegitimer E-Mails reduziert einen möglichen Angriff auf Clickjacking und eine Reihe weiterer Angriffe.

Web Application Firewalls verwenden

Web Application Firewalls von WEFs sind ein wichtiger Sicherheitsaspekt bei Unternehmen mit den meisten Daten im Internet. Einige dieser Firmen neigen dazu, die Notwendigkeit eines zu ignorieren und werden am Ende mit massiven Clickjacking-Vorfällen angegriffen. Jüngste Daten zeigen, dass fast 70 Prozent aller KMUs in den letzten zehn Jahren in irgendeiner Form gehackt wurden. Es kann eine große Belastung von Ihrem Teller nehmen, reduziert Risiken und kostet weniger als der Verlust.

Leider gibt es keine perfekte Lösung, um das Clickjacking zu verhindern, da Angreifer schließlich Wege finden werden, die meisten Techniken zu überwinden. Trotzdem sind die wirksamsten Mittel gegen solche Angriffe das X-Frame und das FrameBuster-Javascript.

Lesen Sie jetzt : Was sind Click-Betrug und Online-Werbebetrug?