22 stycznia 2010
Co to jest clickjacking? [demo Proof of Concept]
Clickjacking polega na wykorzystaniu luk obecnych w przeglądarkach internetowych oraz witrynach internetowych, w celu przygotowania niewidocznego lub widocznego bardzo krótko odnośnika i podsuwaniu go nieświadomym internautom zamiast prawidłowego łącza.
W praktyce atak tego typu może polegać na tym, że zmanipulowana strona podsuwa pod kursor przezroczystą ramkę, a użytkownik za jej pośrednictwem uaktywnia elementy w niej załadowane i pochodzące w rzeczywistości z zupełnie innej witryny.
Każdy z nas może paść ofiarą tego typu ataku, ponieważ współczesne przeglądarki nadal nie są na niego odporne. Shlomi Narkolayev, izraelski specjalista od bezpieczeństwa, opublikował niedawno demo Proof of Concept ilustrujące praktyczną możliwość wykonania tego typu ataku. Pod tym adresem możemy na własne oczy zobaczyć jak działa clickjacking i przede wszystkim sprawdzić czy działa w naszej przeglądarce internetowej.
Polecam również zapoznanie się z poniższym materiałem filmowym, prezentującym możliwość wykonania tego typu ataku na użytkowników serwisu Facebook.
Subskrybuj:
Komentarze do posta (Atom)