Tấn công clickjack là gì? - định nghĩa từ techopedia

Định nghĩa - Clickjack Attack có nghĩa là gì?

Tấn công clickjack là một kỹ thuật độc hại được sử dụng bởi kẻ tấn công để ghi lại các lần nhấp của người dùng bị nhiễm trên Internet. Điều này có thể được sử dụng để hướng lưu lượng truy cập đến một trang web cụ thể hoặc để khiến người dùng thích hoặc chấp nhận ứng dụng Facebook. Mục đích bất chính hơn có thể là thu thập thông tin nhạy cảm được lưu trên trình duyệt, chẳng hạn như mật khẩu hoặc để cài đặt nội dung độc hại.

Kiểu tấn công này còn được gọi là nhấp chuột hoặc quay lại giao diện người dùng.

Techopedia giải thích về Tấn công Clickjack

Thông thường, việc khai thác clickjack được thực hiện bằng cách đặt một liên kết được che giấu qua một nút hợp lệ. Tuy nhiên, việc khai thác cũng có thể bao gồm những điều sau đây:

• Lừa dối người dùng kích hoạt micrô và webcam của họ qua Flash
• Lừa người dùng để công khai chi tiết hồ sơ truyền thông xã hội của họ
• Làm cho người dùng bị nhiễm vô tình theo dõi ai đó trên Twitter

Một cuộc tấn công clickjack có thể được thực hiện bằng cách sử dụng IFRAME, là các yếu tố HTML thu hút nội dung từ các vị trí khác, chẳng hạn như các trang web khác. Kẻ tấn công clickjack có thể nhúng IFRAME trên bất kỳ trang web nào và phủ IFRAME vô hình lên trên một nút hợp pháp. Khi người dùng nhấp vào nút hợp pháp, nút hoặc liên kết của kẻ tấn công thực sự đang được nhấp.

Điều làm cho điều này trở thành một cách tấn công rất mạnh mẽ là nó thực sự được thực hiện trong giới hạn của đặc tả HTML, có nghĩa là trang web đang hoạt động như mong đợi. Những kẻ tấn công chỉ đang khai thác tính năng này cho các cuộc tấn công độc hại. World Wide Web Consortium (W3C) đang cố gắng xác định một tiêu chuẩn mới sẽ giúp các trang web không cho phép can thiệp từ bên ngoài.

Quản trị viên trang web có thể không biết rằng có điều gì đó không ổn cho đến khi có khiếu nại từ người dùng. Thật khó để xác định rằng một cuộc tấn công đã xảy ra bởi vì mọi thứ trên trang web trông giống nhau và yếu tố clickjack đã được ngụy trang kỹ lưỡng là vô hại.

Bổ trợ NoScript cho Mozilla, trình duyệt Web Gazelle và đoạn mã Framekiller JavaScript là một số biện pháp có thể được sử dụng để bảo vệ chống lại cuộc tấn công clickjack.