Clickjacking

Clickjacking on mekanismi Internetin käyttäjien huijaamiseen ,  jossa hyökkääjä voi päästä käsiksi luottamuksellisiin tietoihin tai jopa päästä käyttäjän tietokoneeseen houkuttelemalla hänet näennäisesti vaarattomalle sivulle tai syöttämällä haitallista koodia turvalliselle sivulle. Periaate perustuu siihen, että näkyvän sivun päällä sijaitsee näkymätön kerros, johon hyökkääjän tarvitsema sivu ladataan, kun taas vaaditun toiminnon suorittamiseen tarvittava ohjauselementti (painike, linkki) yhdistetään näkyvään. linkki tai painike, jota käyttäjän odotetaan napsauttavan. Tekniikan eri sovellukset ovat mahdollisia - sosiaalisen verkoston resurssin tilaamisesta luottamuksellisten tietojen varastamiseen ja ostosten tekemiseen verkkokaupoissa jonkun toisen kustannuksella.

Historia

Tietoturvaasiantuntijat Robert Hansen ja Jeremiah Grossman käyttivät ensin termiä "clickjacking" . He löysivät Adoben tuotteista sekä Microsoftin ja Mozillan selaimista nollapäivän haavoittuvuuden , joka mahdollisti pääsyn uhrin tietokoneeseen [1] .

Katso myös

• Tietojenkalastelu

Muistiinpanot

1. ↑ Asiantuntijat lykkäsivät uutta haavoittuvuutta koskevien tietojen julkaisemista Adoben  (venäläinen) Hacker Editionin pyynnöstä (17. syyskuuta 2008). Arkistoitu alkuperäisestä 17. toukokuuta 2011. Haettu 6. joulukuuta 2010.

Linkit

• Sadat tuhannet Facebookin käyttäjät ovat joutuneet klikkauksen uhreiksi. Arkistoitu 23. toukokuuta 2011 Wayback Machinessa
• Click Jacking Like You Don't Know It Arkistoitu 4. helmikuuta 2011 Wayback Machinessa
• Käyttöliittymän korjaaminen: Hyökkäykset ja vastatoimet uudelleen Arkistoitu 19. heinäkuuta 2011 Wayback Machinessa