Clickjacking-ul, noua problema de securitate Web

de Bianca Dinu | 10 octombrie 2008

Ati auzit, cu siguranta, de termenul "click" si de cel de"hijacking", folosit de cele mai multe ori in referirile la terorism, jafuri sau deturnari. Totusi, probabil ca nu ati auzit pana acum de "clickjacking", termen care denumeste un atac Web.   

Tehnica de clickjacking, identificata ca o vulnerabilitate a mai multor browsere, printre care Adobe Flash Player, Firefox, Internet Explorer, Opera, Safari si Google Chrome nu este decat o alta modalitate de hackuire simpla dar ingenioasa. Atacul functioneaza prin directionarea unui user catre o pagina Web prestabilita, iar cand acesta acceseaza un link, ce initial parea inofensiv, hackerul castiga controlul asupra perifericelor computerului, precum webcam-ul si chiar microfonul utilizatorului.  

"Acest tip de atac este foarte usor de construit, iar acum, cand s-au oferit si detalii despre cum functioneaza, oricine stie putina teorie despre securitatea Web poate sa il incerce si sa aiba succes", sustine Giorgio Maone, autorul extensiei NoScript a Firefox.  

hacker.jpg

Tehnica de atac trebuia sa fie dezvaluita si comentata, in cadrul conferintei Open Web Application Security Project NYC AppSec, desfasurata luna trecuta, de catre Robert Hansen, CEO la SecTheory, si Jeremiah Gorssman, CTO la WhiteHat Security. Cei doi au descoperit clickjacking-ul, dar au anulat prezentarea, dandu-le browserelor sansa de a gasi o modalitate prin care sa opreasca aceste atacuri.  

Nimeni nu a gasit, insa, o rezolvare pana acum, ci au fost doar sesizari: Adobe a lansat o informatie de securitate pentru Flash Player, care blocheaza accesul camerelor web. Totusi, din cauza numeroaselor variante prin care se poate pune la cale atacul, clickjacking-ul pare imposibil de oprit.  

"Daca cineva va gasi o solutie pentru securizarea browserelor, acest lucru nu se va intampla prea curand", e de parere Maone.  

Sursa: The Inquirer
Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google