Centrum�zpieczeństwa luki w zabezpieczeniach jpeg

Faeebook i inne portale spotecznościowe i tak muszą walczyć z lukami w zabezpieczeniach, a teraz użytkownikom tych usług internetowych grozi nowe niebezpieczeństwo - clickjacking

UKRADNĄ TWOJE KLIKNIĘCIA

CLICKJACKING: NOWE ZAGROŻENIE DLA PORTALI SPOŁECZ-NOŚCIOWYCH

CENTRUM BEZPIECZEŃSTWA

NOWOŚCI

Unikanie podejrzanych stron, aktualizacja ochrony antywirusowej i nic-otwieranie linków w wiadomościach od nieznajomych - stosowanie się do tych prostych reguł g waran to-wak» dotychczas pewien poziom bezpieczeństwa w intemecie. To może się teraz zmienić: cylx*rprzc-stępcy odkryli nowa broń. która jest niebezpieczna nawet dki ostrożnych użytkowników.

Nowe narzędzia wykorzystują Juki w za-bezpieczeniach znanych stron, jak też słabe punkty* przcglądirek. Na ich celownik trafiły obszary internctu cieszące się rosnącą liczbą użytkowników: portale społecznościowc takie j;ik Faeebook.

Niebezpieczny objazd

Nowe zagrożenie to tak zwany clickjacking (po polsku porywanie kliknięć). Polega na wykorzystywaniu często używanych przycisków popularnych serwisów internetowych. Zasada działania: przez luki w zabezpieczeniach stron internetowych hakerzy uzyskują dostęp do kodu programu danej strony sic do rozpowszechniani:! szkodliwego oprogramowania. Jeśli przc-kierowane kliknięcie l^ędzie prowadzić do zainfekowanej strony, to użytkownik nie zauważy momentu i nfekcj i, bo s/.k< xlniki. wvk< >rzyst u jac luki w przeglądarce i systemie przenikają na komputer już w momencie otwierania strony - jeśli nie przeszkodzi im pakiet ochronny. Całość może być jeszcze prostsza: przerobio-ne przyciski można łączyć /. plikami wykonywalnymi - wtedy użytkownik własnoręcznie Ijęd/ic uruchamiał programy szpiegujące, boty i trojany!

Zamiast 101 gorących kobiet tylko spam

Przykład z Faccbooka: przyciskiem Lubię to! użytkownicy mogą polecać nic tylko treści z Faccbooka, ale od niedawna również inne strony internetowe. Przestępcy natychmiast dostrzegli swoją szansę i na na Tablicach wielu użytkowników Faccbooka pojawiła się następująca informacja: Użytkownik NT lubi 101 Fłottcst Womeii in the World.

faeebook

roUafc wszystfto twy orany

rj-|.| _1(|1 Hoitoiit Wonten n tho World -D :|: | - Medv>deki>ó “ POOH.Ci *

_pOOfŁCŻ_

Spam z ctickjackingiem na Facebooku: na tablicy ogłoszeń pojawia się link do strony internetowej obiecującej zdjęcia gorących kobiet. Jednak zamiastdo pikantnych zdjęć kliknięcie prowadzi z powrotem do naszego profilu na Facebooku i niezauważenie aktywuje w nim przycisk Lubię to! Skutek: link wyświetla się na naszej Tablicy, gdzie widzą go wszyscy nasi znajomi - klikają więc z ciekawości... W ten sposób spam dalej się rozpowszechnia