K^puter 17/2010
i w .spos贸b niezauwa偶alny dla u偶y tkownik贸w do wa偶nych przycisk贸w' menu przy pisuj膮 w艂asne funkcje. CXI tego momentu klikni臋cia u偶ytkownik贸w przestaj膮 prowadzi膰 do oczekiwanej strony. Zamiast tego u偶ytkownik l膮duje na stronie zaprogramowanej przez haker贸w - klik ni臋cie zosta艂o porwane.
Poniewa偶 zmanipulowane metod膮 ciickjackmgu serwisy internetowe mog膮 prowadzi膰 do dowolnych stron, to doskonale nadaj膮
iww.twiwr.com. | |
What is Twitter?
Przyn臋ta zosta艂a wy艂o偶ona i ka偶dy, kto klikn膮艂 na link. l膮dowa艂 na zmanipulowanej stronie internetowej. Ponad sto tysi臋cy u偶ytkownik贸w Face艂xjoka, wiele sobie obiecuj膮c, klikn臋艂o na spreparowany nag艂贸wek, ale zamiast do h>0 gor膮cy ch dziewcz膮t, klikni臋cie doprowadzi艂o ich do ataku na w艂asny profil w Facebooku W ci膮gu kilku sekund na ich Tabli each og艂osze艅 pojawi艂 si臋 ten sam komunikat Lubi臋 to!, na kt贸ry wcze艣niej dali si臋 z艂apa膰. Szcz臋艣cie w nieszcz臋艣ciu: wprawdzie link do spamerskicj strony rozpowszechnia! si臋 w Faccl)ooku z ogromn膮
szybko艣ci膮, jednak sko艅czy艂o si臋 tylko na tym. W najgorszym przypadku na zmanipulowanej stronie m贸g艂 czai膰 >.i臋 szkodliwy' program. Poniewa偶 przycisk Lubi臋 to! (ang. like) coraz cz臋艣ciej wykorzystywany jest przez cyberprzest臋pc贸w. to ten wariant ataku dorobi艂 sic ju偶 w艂asnej nazwy - like-jacking.
Cybcrprzest臋pcy coraz cz臋艣ciej wy korzystuj膮 clickjacking do wykradania hase艂.Zmanipulowane przyciski w Facebooku iTwittcrze prowadz膮 do doskona艂ych kopii stron startowych serwis贸w. Tu taj u偶ytkownicy zdradzaj;; swoje loginy, 艂uski, adresy e mail i inne dane, aby rzekomo uzyska膰 dost臋p do us艂ug.
Jednak dane trafiaj膮 do z艂odziei hase艂 Tylko adres internetowy zdra-
R贸wnie偶 u偶ytkownicy Twittera mog膮 pa艣膰 ofiar膮 clickjackingu: osoby, kt贸re chc膮c obejrze膰 obiecywane wideo, klikn膮 na link (11, wyl膮duj膮 na sfa艂szowanej stronie Twittera (21. Kto w tym miejscu (3) wpisze swoje dane u偶ytkownika, przeka偶e je hakerowi
dza.偶e manty do czynienia z fa艂szerstwem TWitter zamiast Twittcr - patrz ilustracja po lewej).
Przede wszystkim u偶ytkownicy uchodz膮cej za bezpieczn膮 przegl膮darki Firefox musz膮 pomy艣le膰 o dodatkowych zabezpieczeniach, bo w przeciwie艅stwie do Internet Hxplorcra 8, Safari -i i Google Chrome 5 aktualna wersja przcgla darki Mozilli nie sprawdza stron internetowych pod k膮tem mo偶liwo 艣ci ataku metod膮 clickjackingu. Wszystkie inne przegl膮darki przed otwarciem strony sprawdzaj膮 automatycznie. czy stoj膮cy za stromi serwer jest godny zaufania.
Opr贸cz tego. aby obroni膰 si臋 przed clickjackingiem, przez ca艂y czas powinni艣my dba膰 o aktualno艣膰 Windows i ochrony antywirusowej oraz u偶ywa膰 tylko najnowszych wersji przegl膮darek. A korzystaj膮cy z portali sp< )艂eczno艣ciowy ch pow inni dok艂adnie zastanawia膰 si臋. na kt贸re linki klikaj膮. B<> ka偶de klikni臋cie mo偶e zosta膰 uprowadzone, opu. rk
vnvw.komputerswlat.pt