Tıklama Saldırısı

Video: Google ADS (AdWords) Reklam Saldırısı Nedir, Nasıl Önlemler Alabilirsiniz?

İçerik

Tanım - Clickjack Attack ne anlama geliyor?
Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmeniz ve yürütmenizde size nasıl yardımcı olabileceğini öğreneceksiniz.
Techopedia Clickjack Saldırısını Açıklıyor

Tanım - Clickjack Attack ne anlama geliyor?

Tıklama saldırısı, saldırganın virüslü kullanıcının tıklamalarını İnternet’e kaydetmekte kullandığı kötü amaçlı bir tekniktir. Bu, trafiği belirli bir siteye yönlendirmek veya bir kullanıcıyı bir uygulamayı beğenmesi veya kabul etmesi için kullanılabilir. Daha çılgınca amaçlar, bir tarayıcıya kaydedilen, şifreler gibi hassas bilgileri toplamak veya kötü amaçlı içerik yüklemek olabilir.

Bu saldırı türü ayrıca clickjacking veya UI readdressing olarak da bilinir.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmeniz ve yürütmenizde size nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Clickjack Saldırısını Açıklıyor

Normalde, geçerli bir butonun üzerine gizli bir link yerleştirilerek bir tıklama kullanımı yapılır. Bununla birlikte, sömürü aşağıdakileri de içerebilir:

Kullanıcıları mikrofonlarını ve web kameralarını Flash aracılığıyla etkinleştirmek için aldatmak
Kullanıcıları sosyal medya profil ayrıntılarını herkese açık hale getirmek için kandırmak
Virüslü kullanıcıların bilmeden birisini takip etmesini sağlama

Bir tıklama saldırısı, diğer web siteleri gibi diğer konumlardan içerik çeken HTML öğeleri olan IFRAME'ler kullanılarak gerçekleştirilebilir. Clickjack saldırganları herhangi bir web sitesine bir IFRAME yerleştirebilir ve görünmez IFRAME'ı meşru bir düğmenin üzerine yerleştirebilir. Kullanıcı meşru düğmeyi tıkladığında, saldırganın düğmesi veya bağlantısı gerçekten tıklanıyor.

Bunu saldırmanın çok güçlü bir yolu yapan şey aslında HTML spesifikasyonunun sınırları dahilinde gerçekleştirilmesidir, yani web sitesi beklendiği gibi çalışıyor demektir. Saldırganlar bu özelliği yalnızca kötü niyetli saldırılar için kullanıyorlar. World Wide Web Consortium (W3C), web sitelerinin dışarıdan gelen girişime izin vermemesini sağlayacak yeni bir standart tanımlamaya çalışıyor.

Web sitesi yöneticileri, şikayetler kullanıcılardan gelinceye kadar bir şeyin yanlış olduğunu bilemeyebilir. Bir saldırının gerçekleştiğini tespit etmek zordur, çünkü sitedeki her şey aynı gözükür ve clickjack öğesi tamamen zararsız olarak gizlenir.

Mozilla için NoScript eklentisi, Gazelle Web tarayıcısı ve Framekiller JavaScript pasajı, bir clickjack saldırısına karşı korunmak için kullanılabilecek bazı önlemlerdir.