O que são ataques de Clickjacking? Dicas de proteção e prevenção

Clickjacking , também conhecido por nomes como Resposta de reparação de interface de usuário, ataque de correção de interface de usuário, correção de interface de usuário, é uma técnica mal-intencionada comum usada por invasores para criar várias camadas complicadas para enganar o usuário ou link em outra página quando eles pretendiam clicar em outra página. Assim, o atacante controla com sucesso o usuário clicando em um link de uma fonte externa, enquanto o seqüestra da página original. Essa técnica tem usos ilimitados quando se trata de exploração de usuários. Por exemplo, tal ataque pode convencer os clientes a inserir seus dados bancários em uma página de terceiros que espelhe a página original.

O que é o Clickjacking

O clickjacking é uma atividade maliciosa, onde links maliciosos estão ocultos por trás de botões clicáveis ​​genuínos ou links, fazendo com que os usuários ativem uma ação errada com o clique.

Um exemplo comum e altamente destrutivo dessa técnica poderia ser quando um invasor cria um site com um botão que diz “ Clique aqui para entre no concurso “. No entanto, ao lado do botão, eles colocam um quadro quase invisível que leva ao ` Excluir todos os contatos` da sua conta do Gmail `. A vítima tenta clicar no botão, mas em vez disso clica no botão invisível. Assim, o invasor “seqüestrou” o “clique” do usuário e, portanto, o nome Clickjacking.

Nos últimos tempos, o Clickjacking chegou aos serviços populares, incluindo o Adobe Flash Player e o Twitter. Alguns invasores alteraram as configurações do plug-in do Adobe Flash. Ao carregar essa página em um iframe invisível, um invasor pode enganar o usuário para alterar as configurações de segurança do Flash, permitindo que qualquer animação Flash utilize o microfone e a câmera do computador.

Falando sobre o Twitter, o clickjacking entrou em um worm do Twitter. Este ataque foi bastante inteligentemente direcionado aos usuários, forçando-os a retweetar um local e espalhá-lo amplamente antes que o Twitter entrasse para controlar o vírus.

O que é o Cursorjacking

Um tipo de Clickjacking opera disfarçando o cursor do mouse e convencendo o usuário para substituir seus cliques para outro local na mesma página. Um incidente popular do Cursorjacking foi descoberto no Mozilla Firefox em sistemas Mac OS X usando Flash, HTML e código JavaScript, que também pode levar à espionagem da webcam e à execução de um addon malicioso, permitindo a execução de malware no computador do usuário preso.

O que é o Likejacking

Além do Cursorjacking, também foram relatados incidentes de Likejacking . Tornado popular após o advento do Facebook na cultura pop, esse termo autoexplicativo significa seqüestrar a pessoa a gostar de uma página do Facebook que ele não deveria saber sobre o assunto.

Dicas de proteção contra clickjacking

Opções do X-Frame

Esta solução da Microsoft é uma das mais eficazes contra ataques de clickjacking na sua máquina. Você pode incluir o cabeçalho HTTP X-Frame-Options em todas as suas páginas da web. Isso impedirá que seu site seja colocado em um quadro. O X-Frame é suportado pelas versões mais recentes da maioria dos navegadores, incluindo Safari, Chrome, IE, mas pode ter alguns problemas com o Firefox. A grande parte do uso do X-Frame é que ele é extremamente simples, mas precisa acessar a configuração do servidor da Web e a linguagem de script no servidor.

Mover elementos em suas páginas

O invasor tentando colocar clickjacking em suas páginas da Web não tem conhecimento dos locais atuais dos elementos do seu lado. Ele só pode colocar seus elementos infectados com base nas configurações padrão. É uma boa ideia tentar mover elementos na sua página. Por exemplo, os atacantes podem pretender segmentar o botão Curtir do Facebook. Ao mover esse elemento para outro local, você pode detectar facilmente quando um incidente desse tipo ocorrer. O único problema com esta solução é que é extremamente difícil para os usuários normais realizarem.

URLs de uso único

Esse é um método bastante avançado de proteção contra os clickjackers, que podem ter conhecimento suficiente para superar seus filtros básicos. Você pode tornar o ataque muito mais difícil se você incluir um código único em URLs para páginas cruciais. Isso é semelhante ao nonces usado para evitar o CSRF, mas é único na maneira como inclui nonces em URLs para páginas de destino, não em formulários dentro dessas páginas.

Javascript de Framebuster

Outra maneira de escapar das garras de um ataque de clickjacking é verificando o código Javascript para detectar. Esse processo é chamado

Dicas de Prevenção Contra o Clickjacking

Avaliação da Proteção de Email

A instalação e verificação de um filtro de spam de e-mail forte é uma maneira de detectar efetivamente qualquer tipo de ataque em suas contas. Os ataques de clickjacking geralmente começam enganando o usuário por e-mail a visitar um site malicioso. Isso é feito com a implementação de e-mails forjados ou especialmente criados que pareçam autênticos. O bloqueio de e-mails ilegítimos reduz um possível ataque por clickjacking e uma série de outros ataques também

Use Firewalls de aplicativos Web

Os firewalls de aplicativos da Web de WEFs são um aspecto importante da segurança no caso de empresas que possuem a maioria dos dados na internet. Algumas dessas empresas tendem a ignorar a necessidade de uma e acabam sendo atacadas com incidentes maciços de clickjacking. Dados recentes mostraram que quase 70% de todas as SMBs foram invadidas em alguma capacidade na última década. Ele pode reduzir muito os riscos e os custos da perda que você poderá enfrentar.

Infelizmente, não há solução perfeita para evitar o clickjacking, pois os invasores acabarão encontrando maneiras de passar pela maioria das técnicas.. Apesar disso, os remédios mais eficazes contra esses ataques serão o JavaScript X-Frame e FrameBuster.

Agora leia : O que são fraudes de cliques e fraudes de publicidade on-line?