Clickjacking, còn được gọi bằng tên như Giao diện người dùng sửa đổi tấn công, UI redress attack, Chỉnh sửa giao diện người dùng, là một kỹ thuật độc hại phổ biến được kẻ tấn công sử dụng để tạo nhiều lớp phức tạp để lừa người dùng nhấp vào nút hoặc liên kết trên trang khác khi họ dự định nhấp vào một trang khác. Do đó, kẻ tấn công kiểm soát thành công người dùng nhấp vào một liên kết từ một nguồn bên ngoài, trong khi "tấn công" nó từ trang gốc. Kỹ thuật này có sử dụng không giới hạn khi nói đến khai thác người dùng. Ví dụ: cuộc tấn công như vậy có thể thuyết phục khách hàng nhập chi tiết ngân hàng của họ vào trang của bên thứ ba phản ánh trang gốc.
Clickjacking là gì
Clickjacking là một hoạt động độc hại, nơi các liên kết độc hại bị ẩn sau các nút hoặc liên kết có thể nhấp chính hãng, khiến người dùng kích hoạt hành động sai với nhấp chuột của họ.
Một ví dụ phổ biến và cực kỳ phá hoại của kỹ thuật này có thể là khi một kẻ tấn công xây dựng trang web có nút trên đó có nội dung “Nhấp vào đây để tham gia cuộc thi“. Tuy nhiên, ngay bên cạnh nút, họ đặt trong một khung gần như vô hình liên kết đến ‘Xóa tất cả liên hệ ’của tài khoản Gmail của bạn’. Các nạn nhân cố gắng bấm vào nút nhưng thay vào đó thực sự nhấp vào nút vô hình. Do đó, kẻ tấn công đã "tấn công" của người dùng "bấm", và do đó tên Clickjacking.
Trong thời gian gần đây, Clickjacking đã thực hiện theo cách của mình đến các dịch vụ phổ biến bao gồm Adobe Flash Player và Twitter. Một số kẻ tấn công đã thay đổi cài đặt plugin Adobe Flash. Bằng cách tải trang này vào khung nội tuyến vô hình, kẻ tấn công có thể lừa người dùng thay đổi cài đặt bảo mật của Flash, cho phép bất kỳ hoạt ảnh Flash nào sử dụng micrô và máy ảnh của máy tính.
Nói về Twitter, clickjacking đã thâm nhập vào một con sâu Twitter. Cuộc tấn công này đã được nhắm mục tiêu khá khéo léo đến người dùng, buộc họ phải retweet một vị trí và lây lan rộng rãi trước khi Twitter bước vào để kiểm soát virus.
Cursorjacking là gì
Một loại Clickjacking hoạt động ngụy trang con trỏ chuột và thuyết phục người dùng thay thế các nhấp chuột của anh ấy đến một vị trí khác trên cùng một trang. Một sự cố phổ biến của Cursorjacking được phát hiện trong Mozilla Firefox trên các hệ thống Mac OS X sử dụng Flash, HTML và mã JavaScript, điều này cũng có thể dẫn đến việc gián điệp webcam và thực thi addon độc hại cho phép thực thi phần mềm độc hại trên máy tính của người dùng bị bẫy.
Likejacking là gì
Ngoài Cursorjacking, cũng đã có báo cáo sự cố Likejacking. Được phổ biến sau sự ra đời của Facebook vào nền văn hóa pop, thuật ngữ tự giải thích này có nghĩa là xâm nhập vào người theo ý thích một trang Facebook mà anh ta không được cho là ban đầu biết.
Mẹo bảo vệ Clickjacking
Tùy chọn X-Frame
Giải pháp này của Microsoft là một trong những giải pháp hiệu quả nhất chống lại các cuộc tấn công clickjacking trên máy của bạn. Bạn có thể bao gồm tiêu đề HTTP X-Frame-Options trong tất cả các trang web của bạn. Điều này sẽ ngăn không cho trang web của bạn được đặt trong một khung. X-Frame được hỗ trợ bởi các phiên bản mới nhất của hầu hết các trình duyệt bao gồm Safari, Chrome, IE, nhưng có thể có một số vấn đề với Firefox. Phần lớn của việc sử dụng X-Frame là nó rất đơn giản, nhưng cần truy cập vào cấu hình máy chủ web và ngôn ngữ kịch bản trên máy chủ.
Di chuyển các yếu tố trên các trang của bạn
Kẻ tấn công cố gắng đặt clickjacking trên các trang web của bạn là không biết các vị trí hiện tại của các yếu tố từ phía bạn. Anh ta chỉ có thể đặt các phần tử bị nhiễm của mình dựa trên các thiết lập mặc định. Bạn nên thử và di chuyển các yếu tố trên trang của mình; ví dụ, những kẻ tấn công có thể có ý định nhắm vào nút Thích của Facebook. Bằng cách di chuyển phần tử đó đến một vị trí khác, bạn có thể dễ dàng phát hiện khi xảy ra sự cố như vậy. Vấn đề duy nhất với giải pháp này là cực kỳ khó cho người dùng bình thường thực hiện.
URL một lần
Đây là một phương pháp khá tiên tiến để bảo vệ chống lại những kẻ lừa đảo, những người có thể am hiểu đủ để vượt qua các bộ lọc cơ bản của bạn. Bạn có thể làm cho cuộc tấn công trở nên khó khăn hơn nhiều nếu bạn đưa mã một lần vào URL vào các trang quan trọng. Điều này tương tự như nonces được sử dụng để ngăn chặn CSRF nhưng độc đáo theo cách nó bao gồm nonces trong các URL để nhắm mục tiêu các trang, không phải trong các biểu mẫu trong các trang đó.
Javascript Framebuster
Một cách khác để thoát khỏi móng vuốt của một cuộc tấn công clickjacking là bằng cách kiểm tra mã Javascript để phát hiện. Quá trình này được gọi là frambusting
Mẹo phòng chống Clickjacking
Đánh giá bảo vệ email
Cài đặt và kiểm tra bộ lọc spam email mạnh là một cách để phát hiện có hiệu quả bất kỳ loại tấn công nào trên tài khoản của bạn. Tấn công Clickjacking thường bắt đầu bằng cách lừa người dùng thông qua email truy cập vào trang web độc hại. Điều này được thực hiện bằng cách triển khai các email giả mạo hoặc được tạo thủ công đặc biệt trông thật. Chặn email bất hợp pháp làm giảm khả năng tấn công tiềm năng cho việc nhấp chuột và hàng loạt các cuộc tấn công khác.
Sử dụng tường lửa ứng dụng web
Ứng dụng Web Tường lửa của WEF là một khía cạnh quan trọng của bảo mật trong trường hợp các doanh nghiệp có hầu hết dữ liệu của họ trên Internet. Một số các công ty có xu hướng bỏ qua sự cần thiết của một và kết thúc lên bị tấn công với sự cố clickjacking lớn. Dữ liệu gần đây đã chỉ ra rằng gần 70 phần trăm của tất cả các SMB đã bị tấn công trong một số năng lực trong thập kỷ qua. Nó có thể mất một gánh nặng rất lớn ra khỏi đĩa của bạn, làm giảm đáng kể rủi ro và chi phí ít hơn sự mất mát bạn có thể phải đối mặt.
Thật không may, không có giải pháp hoàn hảo từ việc ngăn chặn clickjacking, như kẻ tấn công cuối cùng sẽ tìm cách để có được thông qua hầu hết các kỹ thuật. Mặc dù vậy, các biện pháp hiệu quả nhất chống lại các cuộc tấn công như vậy sẽ là X-Frame và FrameBuster Javascript.
Hãy đọc ngay bây giờ: Gian lận Nhấp chuột và Gian lận Quảng cáo Trực tuyến là gì?
