Wat zijn Clickjacking-aanvallen? Tips voor bescherming en preventie

Clickjacking , ook bekend onder namen als Gebruikersinterface herstellen aanval, UI herstelaanval, UI herstellen, is een veelvoorkomende kwaadwillende techniek die door aanvallers wordt gebruikt om meerdere gecompliceerde lagen te maken waardoor een gebruiker wordt misleid om op een knop te klikken of link op een andere pagina wanneer ze van plan waren op een andere pagina te klikken. De aanvaller beheert dus met succes de gebruiker door op een link vanuit een externe bron te klikken, terwijl hij deze van de oorspronkelijke pagina `kaapt`. Deze techniek heeft onbeperkt gebruik als het gaat om uitbuiting door gebruikers. Een dergelijke aanval kan klanten bijvoorbeeld overhalen om hun bankgegevens in te voeren op een pagina van derden die op de originele pagina lijkt.

Wat is Clickjacking

Clickjacking is een schadelijke activiteit waarbij kwaadaardige links verborgen zijn achter echte klikbare knoppen of links, waardoor gebruikers een verkeerde actie activeren met hun klik.

Een veel voorkomend en enorm destructief voorbeeld van deze techniek zou kunnen zijn wanneer een aanvaller een website bouwt met een knop erop die zegt: Klik hier voor meedoen aan de wedstrijd ". Echter, net naast de knop plaatsen ze een bijna onzichtbaar frame dat linkt naar ` Alle contacten verwijderen` van je Gmail-account `. Het slachtoffer probeert op de knop te klikken, maar klikt in feite op de onzichtbare knop. Daarom heeft de aanvaller de "klik" van de gebruiker "gekaapt" en vandaar de naam Clickjacking.

In de afgelopen tijd heeft Clickjacking zijn weg gevonden naar populaire services zoals Adobe Flash Player en Twitter. Sommige aanvallers hebben de instellingen van de Adobe Flash-plug-in gewijzigd. Door deze pagina in een onzichtbaar iframe te laden, zou een aanvaller een gebruiker ertoe kunnen verleiden de beveiligingsinstellingen van Flash te wijzigen, door toestemming te geven voor elke Flash-animatie om de microfoon en camera van de computer te gebruiken.

Over Twitter gesproken, Clickjacking kwam in een Twitter-worm terecht. Deze aanval was behoorlijk slim gericht op gebruikers, dwong hen om een ​​locatie te retweeten en wijd te verspreiden voordat Twitter instapte om het virus te beheersen.

Wat is Cursorjacking

Eén soort Clickjack werkt door de muiscursor te verbergen en de gebruiker te overtuigen om zijn klikken te vervangen door een andere locatie op dezelfde pagina. Een populair incident van Cursorjacking werd ontdekt in Mozilla Firefox op Mac OS X-systemen met behulp van Flash-, HTML- en JavaScript-code, wat ook kan leiden tot het bespioneren van de webcam en het uitvoeren van een schadelijke add-on waardoor malware kan worden uitgevoerd op de computer van de ingesloten gebruiker.

Wat is zoeken in de buurt van de baan

Afgezien van Cursorjacking zijn er ook incidenten gemeld van Likejacking . Populair gemaakt na de komst van Facebook in de popcultuur, betekent deze vanzelfsprekende term dat de persoon wordt gekaapt in een Facebook-pagina waar hij oorspronkelijk niet van op de hoogte was.

Clickjacking-beveiligingstips

X-frame-opties

Deze oplossing van Microsoft is een van de meest effectieve tegen clickjacking-aanvallen op uw machine. U kunt de HTTP-header X-Frame-Options opnemen in al uw webpagina`s. Dit voorkomt dat uw site binnen een kader wordt geplaatst. X-Frame wordt ondersteund door de nieuwste versies van de meeste browsers, waaronder Safari, Chrome, IE, maar heeft mogelijk een aantal problemen met Firefox. Het grootste deel van het gebruik van X-Frame is dat het uiterst eenvoudig is, maar toegang moet hebben tot de configuratie van de webserver en scripttaal op de server.

Elementen op uw pagina`s verplaatsen

De aanvaller die clickjacking op uw webpagina`s probeert te plaatsen is niet op de hoogte van de huidige locaties van elementen van jouw kant. Hij kan zijn geïnfecteerde elementen alleen plaatsen op basis van de standaardinstellingen. Het is een goed idee om elementen op uw pagina te verplaatsen; de aanvallers zijn bijvoorbeeld van plan de Facebook Like-knop te targeten. Door dat element naar een andere locatie te verplaatsen, kunt u gemakkelijk detecteren wanneer een dergelijk incident plaatsvindt. Het enige probleem met deze oplossing is dat het extreem moeilijk is voor normale gebruikers om uit te voeren.

Eenmalige URl`s

Dit is een vrij geavanceerde methode om te beschermen tegen clickjackers, die mogelijk genoeg kennis hebben om uw basisfilters te overtreffen. U kunt de aanval veel moeilijker maken als u een eenmalige code opneemt in URl`s naar cruciale pagina`s. Dit is vergelijkbaar met nonces die worden gebruikt om CSRF te voorkomen, maar uniek omdat nonces in URl`s worden toegevoegd aan doelpagina`s, niet in formulieren op die pagina`s.

Framebuster Javascript

Een andere manier om te ontsnappen aan de klauwen van een clickjacking-aanval is door de JavaScript-code te controleren om te detecteren. Dit proces wordt frambusting genoemd

Tips voor Clickjacking Preventie

Evaluate Email Protection

Het installeren en controleren van een sterk e-mail spamfilter is een manier om elke vorm van aanvallen op uw accounts effectief te detecteren. Clickjacking-aanvallen beginnen meestal door een gebruiker via e-mail te misleiden om een ​​kwaadwillende site te bezoeken. Dit gebeurt door het implementeren van vervalste of speciaal vervaardigde e-mails die er authentiek uitziet. Het blokkeren van onwettige e-mails vermindert ook een potentiële aanval op clickjacking en een hele reeks andere aanvallen.

Gebruik Web Application Firewalls

Webapplicatie Firewalls van WEF`s zijn een belangrijk aspect van beveiliging in het geval van bedrijven die de meeste van hun gegevens hebben op het internet. Sommige van deze bedrijven negeren de behoefte van één en raken uiteindelijk aangevallen met massale clickjacking-incidenten. Recente gegevens hebben aangetoond dat bijna 70 procent van alle kleine en middelgrote bedrijven in de afgelopen tien jaar op de een of andere manier is gehackt. Het kan een enorme last van uw bord afnemen, vermindert aanzienlijk risico`s en kost minder dan het verlies dat u zou kunnen tegenkomen. Helaas is er geen perfecte oplossing om clickjacking te voorkomen, aangezien aanvallers uiteindelijk manieren zullen vinden om de meeste technieken te doorstaan.. Desondanks zijn de meest effectieve remedies tegen dergelijke aanvallen het X-frame en het FrameBuster-JavaScript.

Lees nu

: Wat zijn klikfraude en online-advertentiefraude?