Clickjackingauch bekannt unter Namen wie Wiedergutmachungsangriff auf die Benutzeroberfläche, UI-Redress-Angriff, UI-Redressing,ist eine gängige bösartige Technik, die von Angreifern verwendet wird, um mehrere komplizierte Ebenen zu erstellen, um einen Benutzer dazu zu bringen, auf eine Schaltfläche oder einen Link auf einer anderen Seite zu klicken, wenn er beabsichtigte, auf eine andere Seite zu klicken. Somit steuert der Angreifer den Benutzer erfolgreich dazu, auf einen Link von einer externen Quelle zu klicken, während er ihn von der Originalseite „entführt“. Diese Technik hat unbegrenzte Verwendungsmöglichkeiten, wenn es um die Ausbeutung von Benutzern geht. Beispielsweise kann ein solcher Angriff Kunden dazu verleiten, ihre Bankdaten auf einer Seite eines Drittanbieters einzugeben, die die Originalseite widerspiegelt.
Was ist ein Clickjacking-Angriff?
Clickjacking ist eine böswillige Aktivität, bei der bösartige Links hinter echten anklickbaren Schaltflächen oder Links versteckt werden, wodurch Benutzer mit ihrem Klick eine falsche Aktion aktivieren.
Ein häufiges und äußerst destruktives Beispiel für diese Technik könnte sein, wenn ein Angreifer eine Website erstellt, auf der eine Schaltfläche mit der Aufschrift „Klicken Sie hier, um am Wettbewerb teilzunehmen“. Allerdings haben sie direkt neben der Schaltfläche einen fast unsichtbaren Rahmen eingefügt, der mit dem „Löschen Sie alle Kontakte‘ Ihres Gmail-Kontos‘. Das Opfer versucht, auf die Schaltfläche zu klicken, klickt aber stattdessen tatsächlich auf die unsichtbare Schaltfläche. Daher hat der Angreifer den „Klick“ des Benutzers „gekapert“, daher der Name Clickjacking.
In letzter Zeit hat Clickjacking seinen Weg zu beliebten Diensten wie Adobe Flash Player und Twitter gefunden. Einige Angreifer haben die Einstellungen des Adobe Flash-Plugins geändert. Durch das Laden dieser Seite in ein unsichtbares Iframe könnte ein Angreifer einen Benutzer dazu verleiten, die Sicherheitseinstellungen von Flash zu ändern, indem er jeder Flash-Animation die Erlaubnis erteilt, das Mikrofon und die Kamera des Computers zu verwenden.
Apropos Twitter: Clickjacking ist in einen Twitter-Wurm geraten. Dieser Angriff war ziemlich geschickt auf Benutzer ausgerichtet und zwang sie, einen Standort zu retweeten und weit zu verbreiten, bevor Twitter einschritt, um den Virus zu kontrollieren.
Was ist Cursorjacking?
Eine Art von Clickjacking funktioniert, indem der Mauszeiger getarnt wird und der Benutzer davon überzeugt wird, seine Klicks an einer anderen Stelle auf derselben Seite zu ersetzen. Ein beliebter Vorfall von Cursorjacking wurde in Mozilla Firefox auf Mac OS X-Systemen entdeckt, die Flash-, HTML- und JavaScript-Code verwenden, was auch zum Ausspähen der Webcam und zur Ausführung eines schädlichen Addons führen kann, das die Ausführung von Malware auf dem Computer des gefangenen Benutzers ermöglicht.
Was ist Likejacking
Abgesehen von Cursorjacking wurden auch Vorfälle gemeldet Likejacking. Dieser selbsterklärende Begriff, der nach dem Aufkommen von Facebook in der Popkultur populär wurde, bedeutet, die Person dazu zu bringen, eine Facebook-Seite zu mögen, von der sie ursprünglich nichts wissen sollte.
Tipps zum Schutz vor Clickjacking
X-Frame-Optionen
Diese Lösung von Microsoft ist eine der effektivsten gegen Clickjacking-Angriffe auf Ihren Computer. Sie können den HTTP-Header X-Frame-Options in alle Ihre Webseiten einfügen. Dadurch wird verhindert, dass Ihre Website in einem Frame platziert wird. X-Frame wird von den neuesten Versionen der meisten Browser unterstützt, einschließlich Safari, Chrome, IE, kann aber einige Probleme mit Firefox haben. Das Tolle an der Verwendung von X-Frame ist, dass es extrem einfach ist, aber Zugriff auf die Webserverkonfiguration und die Skriptsprache auf dem Server benötigt.
Verschieben Sie Elemente auf Ihren Seiten
Der Angreifer, der versucht, Clickjacking auf Ihren Webseiten zu platzieren, ist sich der aktuellen Position der Elemente von Ihrer Seite nicht bewusst. Er kann seine infizierten Elemente nur basierend auf den Standardeinstellungen platzieren. Es ist eine gute Idee, Elemente auf Ihrer Seite zu versuchen und zu verschieben; Beispielsweise könnten die Angreifer beabsichtigen, auf die Schaltfläche „Gefällt mir“ von Facebook abzuzielen. Indem Sie dieses Element an einen anderen Ort verschieben, können Sie leicht feststellen, wann ein solcher Vorfall stattfindet. Das einzige Problem bei dieser Lösung ist, dass sie für normale Benutzer extrem schwer auszuführen ist.
Einmalige URLs
Dies ist eine ziemlich fortschrittliche Methode zum Schutz vor Clickjackern, die möglicherweise sachkundig genug sind, um Ihre grundlegenden Filter zu übertreffen. Sie können den Angriff viel schwieriger machen, wenn Sie einen einmaligen Code in URLs zu wichtigen Seiten einfügen. Dies ähnelt Nonces, die zur Verhinderung von CSRF verwendet werden, ist jedoch insofern einzigartig, als es Nonces in URLs zu Zielseiten und nicht in Formularen auf diesen Seiten enthält.
Framebuster-Javascript
Eine andere Möglichkeit, den Klauen eines Clickjacking-Angriffs zu entkommen, besteht darin, den zu erkennenden Javascript-Code zu überprüfen. Dieser Vorgang wird Frabusting genannt
Tipps zur Clickjacking-Prävention
Bewerten Sie den E-Mail-Schutz
Die Installation und Überprüfung eines starken E-Mail-Spamfilters ist eine Möglichkeit, jede Art von Angriffen auf Ihre Konten effektiv zu erkennen. Clickjacking-Angriffe beginnen normalerweise damit, dass ein Benutzer per E-Mail dazu verleitet wird, eine bösartige Website zu besuchen. Dies geschieht durch die Implementierung gefälschter oder speziell gestalteter E-Mails, die authentisch aussehen. Das Blockieren unzulässiger E-Mails reduziert einen potenziellen Angriff für Clickjacking und eine Reihe anderer Angriffe.
Verwenden Sie Webanwendungs-Firewalls
Web Application Firewalls von WEFs sind ein wichtiger Sicherheitsaspekt für Unternehmen, die den Großteil ihrer Daten im Internet haben. Einige dieser Firmen neigen dazu, die Notwendigkeit eines solchen zu ignorieren und werden am Ende mit massiven Clickjacking-Vorfällen angegriffen. Jüngste Daten haben gezeigt, dass fast 70 Prozent aller KMUs in den letzten zehn Jahren in irgendeiner Weise gehackt wurden. Es kann Ihnen eine große Last abnehmen, Risiken erheblich reduzieren und weniger Kosten verursachen als der Verlust, dem Sie möglicherweise ausgesetzt sind.
Leider gibt es keine perfekte Lösung, um Clickjacking zu verhindern, da Angreifer schließlich Wege finden werden, die meisten Techniken zu überwinden. Trotzdem werden die wirksamsten Mittel gegen solche Angriffe der X-Frame und das FrameBuster-Javascript sein.
Jetzt lesen: Was sind Klickbetrug und Online-Werbebetrug?