Che cosa sono gli attacchi di Clickjacking? Consigli di protezione e prevenzione

Sommario:

Che cosa sono gli attacchi di Clickjacking? Consigli di protezione e prevenzione
Che cosa sono gli attacchi di Clickjacking? Consigli di protezione e prevenzione

Video: Che cosa sono gli attacchi di Clickjacking? Consigli di protezione e prevenzione

Video: Che cosa sono gli attacchi di Clickjacking? Consigli di protezione e prevenzione
Video: La modalità aereo continua ad accendersi e spegnersi automaticamente nella correzione di Windows 10 - YouTube 2024, Marzo
Anonim

clickjacking, noto anche con nomi come Attacco di riparazione dell'interfaccia utente, Attacco di riparazione dell'interfaccia utente, Risoluzioni dell'interfaccia utente, è una tecnica malevola comune utilizzata dagli aggressori per creare più livelli complicati per indurre un utente a fare clic su un pulsante o su un collegamento su un'altra pagina quando ha intenzione di fare clic su un'altra pagina. Pertanto, l'utente malintenzionato controlla con successo l'utente facendo clic su un collegamento da una fonte esterna, mentre "lo dirotta" dalla pagina originale. Questa tecnica ha usi illimitati quando si tratta dello sfruttamento degli utenti. Ad esempio, un simile attacco può convincere i clienti a inserire i dettagli bancari in una pagina di terze parti che rispecchia quella originale.

Cos'è il Clickjacking

Il clickjacking è un'attività dannosa, in cui i collegamenti malevoli sono nascosti dietro pulsanti o link reali cliccabili, facendo sì che gli utenti attivino un'azione sbagliata con il loro clic.

Image
Image

Un esempio comune e estremamente distruttivo di questa tecnica potrebbe essere quando un utente malintenzionato che crea un sito Web con un pulsante su di esso che dice "Clicca qui per partecipare al concorso“. Tuttavia, proprio accanto al pulsante, inseriscono una cornice quasi invisibile che si collega al 'Elimina tutti i contatti "del tuo account Gmail". La vittima tenta di fare clic sul pulsante, ma in realtà fa clic sul pulsante invisibile. Quindi, l'attaccante ha "dirottato" il "clic" dell'utente, e quindi il nome Clickjacking.

Negli ultimi tempi, Clickjacking è diventato popolare con servizi quali Adobe Flash Player e Twitter. Alcuni aggressori hanno modificato le impostazioni del plug-in Adobe Flash. Caricando questa pagina in un iframe invisibile, un utente malintenzionato potrebbe indurre un utente a modificare le impostazioni di sicurezza di Flash, autorizzando qualsiasi animazione Flash a utilizzare il microfono e la videocamera del computer.

Parlando di Twitter, il clickjacking è entrato in un worm di Twitter. Questo attacco è stato indirizzato in modo piuttosto intelligente agli utenti, costringendoli a retwittare un luogo e a diffonderlo ampiamente prima che Twitter intervenisse per controllare il virus.

Cos'è il Cursorjacking

Un tipo di Clickjacking opera camuffando il cursore del mouse e convincendo l'utente a sostituire i suoi clic in un'altra posizione sulla stessa pagina. Un incidente popolare di Cursorjacking è stato scoperto in Mozilla Firefox su sistemi Mac OS X utilizzando codice Flash, HTML e JavaScript che può anche portare allo spionaggio della webcam e all'esecuzione di un componente dannoso che consente l'esecuzione di malware sul computer dell'utente intrappolato.

Cos'è il dirottamento

Oltre a Cursorjacking, sono stati segnalati anche incidenti di Likejacking. Reso popolare dopo l'avvento di Facebook nella cultura pop, questo termine autoesplicativo significa dirottare nella persona il piacere di una pagina di Facebook che non si suppone sia originariamente conosciuta.

Suggerimenti per la protezione da Clickjacking

Opzioni X-Frame

Questa soluzione di Microsoft è una delle più efficaci contro gli attacchi di clickjacking sul tuo computer. Puoi includere l'intestazione HTTP X-Frame-Options in tutte le tue pagine web. Ciò impedirà il posizionamento del tuo sito all'interno di una cornice. X-Frame è supportato dalle ultime versioni della maggior parte dei browser, tra cui Safari, Chrome, IE, ma potrebbe avere alcuni problemi con Firefox. La grande parte dell'utilizzo di X-Frame è che è estremamente semplice, ma richiede l'accesso alla configurazione del server Web e al linguaggio di scripting sul server.

Sposta elementi sulle tue pagine

L'autore dell'attacco che tenta di piazzare clickjacking sulle tue pagine web non conosce le posizioni attuali degli elementi dalla tua parte. Può posizionare solo i suoi elementi infetti in base alle impostazioni predefinite. È una buona idea provare e spostare elementi sulla tua pagina; per esempio, gli aggressori potrebbero voler mirare al pulsante Mi Piace di Facebook. Spostando quell'elemento in un'altra posizione, puoi facilmente rilevare quando si verifica un incidente del genere. L'unico problema con questa soluzione è che è estremamente difficile da eseguire per gli utenti normali.

URL unici

Questo è un metodo piuttosto avanzato di protezione contro i clickjacker, che potrebbero essere abbastanza esperti da superare i filtri di base. Puoi rendere l'attacco molto più difficile se includi un codice monouso negli URL delle pagine cruciali. Questo è simile a nonces usati per prevenire CSRF ma in modo univoco nel modo in cui include noces negli URL per le pagine di destinazione, non nei moduli all'interno di quelle pagine.

Framebuster Javascript

Un altro modo per sfuggire agli artigli di un attacco clickjacking è controllare il codice Javascript da rilevare. Questo processo è chiamato frugusting

Suggerimenti per la prevenzione di Clickjacking

Valuta la protezione dell'email

L'installazione e il controllo di un forte filtro antispam email è un modo per rilevare efficacemente qualsiasi tipo di attacco sui tuoi account. Gli attacchi di tipo "Clickjacking" di solito iniziano con l'inganno di un utente attraverso la posta elettronica per visitare un sito malevolo. Questo viene fatto implementando e-mail forgiate o appositamente predisposte che sembrano autentiche. Il blocco delle e-mail illegittime riduce un potenziale attacco per il clickjacking e una manciata di altri attacchi.

Utilizzare i firewall delle applicazioni Web

I firewall di applicazioni Web dei WEF sono un aspetto importante della sicurezza nel caso di aziende che hanno la maggior parte dei propri dati su Internet. Alcune di queste aziende tendono a ignorare la necessità di uno e finiscono per essere attaccate con massicci incidenti di clickjacking. Dati recenti hanno dimostrato che quasi il 70% di tutte le PMI è stato compromesso in qualche modo nell'ultimo decennio. Può portare un enorme onere sul piatto, riduce notevolmente rischi e costi inferiori alla perdita che potresti dover affrontare.

Sfortunatamente, non esiste una soluzione perfetta che impedisca il clickjacking, poiché gli hacker alla fine troveranno dei modi per superare la maggior parte delle tecniche. Nonostante ciò, i rimedi più efficaci contro tali attacchi saranno X-Frame e FrameBuster Javascript.

Ora leggi: Quali sono le frodi dei clic e le frodi pubblicitarie online?

Consigliato: