Centrum�zpieczeństwa luki w zabezpieczeniach(1)(1) jpeg

i w sposób niezauważalny dla uży tkowników do ważnych przycisków menu przypisują własne funkcje. CXI tego momentu kliknięcia użytkowników przestają prowadzić do oczekiwanej strony. Zamiast tego użytkownik ląduje na .stronic zapro-gramow;mej przez hakerów - klik nięcie zostało porwane.

Przyciski z wirusami

Ponieważ zmanipulowane metodą clickjackmgu serwisy internetowe mogą prowadzić do dowolnych stron, to doskonale nadają

Przynęta została wyłożona i każdy, kto kliknął na link. lądował na zmanipulowanej stronie internetowej. Ponad sio tysięcy użytki >wnikćm Facebooka, wiele sobie obiecując, kliknęło na sprqxinwany nagłówek, ale zamiast do 100 gorących dziewcząt, klikmyu*-' doprowadziło ich do ataku na własny profil w Faceltooku W ciągu kilku sekund na ich Tabli cach ogłoszeń pojawił się ten sam komunikat Lubię to!, na który wcześniej dali się złapać. Szczęście w nieszczęściu: wprawdzie link do spamerskicj strony rozpowszech nial się w Facclłooku z ogromną

Kómputer 17/2010

szybkością, jednak skończyło się tylko na tym. W najgorszym przypadku na zmanipulowanej stronie mógł czaić się szkodliwy program. Ponieważ przy cisk Lubię to! (ang. like) coraz częściej wykorzystywany jest przez cybcrprzestcpcow. to ten wariant ataku dorobił się już własnej nazwy - like-jacking.

Hasia dla hakerów z dostawą do domu

Cybcrprzestępcy coraz częściej wykorzystują clickjncking do wykradania haseł.Zmanipulowane przyciski w Facełx)oku i Twitterze pn wadzą do doskonałych kopii stron startowych serwisów.Tutaj użytkownicy zdradzają swoje loginy, fcisła.adresy e-maił i inne dane, aby rzekomo uzyskać dostęp do usług.

Jednak dane trafiają do złodziei haseł. Tylko adres internetowy zdra-

Również użytkownicy Twittera mogą paść ofiarą cUckjackingu: osoby, które chcąc obejrzeć obiecywane wideo, klikną na link 11 ], wylądują na sfałszowanej stronie Twittera (21. Kto w tym miejscu (3) wpisze swoje dane użytkownika, przekaże je hakerowi

dza.że mamy do czynienia z fałszerstwem Twitter zamiast Twittcr - patrz ilustracja po lewej).

Jak zabezpieczyć się przed kradzieżą kliknięć?

Przede wszystkim użytkownicy uchodzącej za bezpieczną przeglądarki Firctox muszą pomyśleć o dodatkowych zabezpieczeniach, bo w przeciwieństwie do Internet Hxplorcra 8. Safari 4 i Google Chrome 5 aktualna wersja przcglą Jarki Mozilli nie sprawdza stron internetowych pod kątem możliwo ści ataku metodą clickjackingu. Wszy stkie inne przeglądarki przed otwarciem strony sprawdzają automatycznie. czy stojący za stroną serw er jest godny zaufania.

Oprócz tego. aby obronić się przctl clickjackiiigicm, przez cały czas powinniśmy dbać o aktualność Windows i ochrony antywirusowej oniz używać tylko najnowszych wersji przeglądarek. A korzystający z portali społecznościowych pow inni dokładnie zastanawiać się.na które linki klikają. B<> każde kliknięcie może zostać uprowadzone, opu, rk

www.komputerswlat.pt

Wyszukiwarka

Podobne podstrony:
Centrum?zpieczeństwa luki w zabezpieczeniach(1)(1) jpeg K^puter 17/201010 i w .sposób niezauważaln
Centrum?zpieczeństwa luki w zabezpieczeniach jpeg Faeebook i inne portale spotecznościowe i tak mu
IMG 00 (4) IV. Określanie miąższościąA. Sposoby przeznaczone dla drzew leżących Do pomiaru drzewa st
siecib Podstawiając wyrażenie na W(s) dla tego przypadku do wzoru na Rt(j), otrzymujemy ; s s+kt Fun
image jpeg Tabela prawdy dla zapisu 3-elementowej funkcji
skanowanie0077 (6) I ^Badania nad fizjologią drobnoustrojów oraz sposobami ichwykorzystania dla potr
Przed rozpoczęciem badań przetwornik przemieszczenia liniowego ustawić w statywie w taki sposób, aby
IMG91 (2) 116 Andrzej P. Kowalski w sposób „pozytywistyczny”. Dla potrzeb proponowanego tu projektu
IMG?53 (2) Eqz. nr 1 10. Opis sposobu zabezpieczenia obiektów badań po wykonanej ekspertyzie. Nadesł

więcej podobnych podstron