Clickjack-aanval

Video: SecPoint Security Headers - X XSS Protection

Inhoud

Definitie - Wat betekent Clickjack-aanval?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Clickjack Attack

Definitie - Wat betekent Clickjack-aanval?

Een clickjack-aanval is een kwaadaardige techniek die door een aanvaller wordt gebruikt om de klikken van de geïnfecteerde gebruiker op internet te registreren. Dit kan worden gebruikt om verkeer naar een specifieke site te leiden of om een gebruiker een toepassing leuk te maken of te accepteren. Het is wellicht moeilijker om gevoelige informatie te verzamelen die in een browser is opgeslagen, zoals wachtwoorden, of om schadelijke inhoud te installeren.

Dit type aanval wordt ook wel clickjacking of UI readdressing genoemd.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Clickjack Attack

Normaal wordt een clickjack-exploitatie uitgevoerd door een verborgen link over een geldige knop te plaatsen. De exploitatie kan echter ook het volgende omvatten:

Gebruikers misleiden om hun microfoons en webcams via Flash in te schakelen
Gebruikers voor de gek houden om hun profielgegevens op sociale media openbaar te maken
Geïnfecteerde gebruikers onbewust iemand laten volgen

Een clickjack-aanval kan worden geïmplementeerd met behulp van IFRAMEs, dit zijn HTML-elementen die inhoud trekken van andere locaties, zoals andere websites. Clickjack-aanvallers kunnen een IFRAME op elke website insluiten en de onzichtbare IFRAME bovenop een legitieme knop plaatsen. Wanneer de gebruiker op de legitieme knop klikt, wordt er daadwerkelijk op de knop of link van de aanvaller geklikt.

Wat dit een zeer krachtige manier van aanvallen maakt, is dat het daadwerkelijk wordt gedaan binnen de grenzen van de HTML-specificatie, wat betekent dat de website werkt zoals verwacht. De aanvallers misbruiken deze functie alleen voor kwaadaardige aanvallen. Het World Wide Web Consortium (W3C) probeert een nieuwe standaard te definiëren die het voor websites mogelijk maakt om externe interferentie te verbieden.

Websitebeheerders weten misschien niet dat er iets mis is totdat er klachten binnenkomen van gebruikers. Het is moeilijk vast te stellen dat er een aanval heeft plaatsgevonden omdat alles op de site er hetzelfde uitziet en het clickjack-element grondig is vermomd als onschadelijk.

De NoScript-add-on voor Mozilla, de Gazelle-webbrowser en het Framekiller JavaScript-fragment zijn enkele maatregelen die kunnen worden gebruikt om te beschermen tegen een clickjack-aanval.