Inhoudsopgave:
Definitie - Wat betekent Clickjack-aanval?
Een clickjack-aanval is een kwaadaardige techniek die door een aanvaller wordt gebruikt om de klikken van de geïnfecteerde gebruiker op internet te registreren. Dit kan worden gebruikt om verkeer naar een specifieke site te leiden of om een gebruiker een Facebook-applicatie te laten liken of accepteren. Het is wellicht moeilijker om gevoelige informatie te verzamelen die in een browser is opgeslagen, zoals wachtwoorden, of om schadelijke inhoud te installeren.
Dit type aanval wordt ook wel clickjacking of UI readdressing genoemd.
Techopedia verklaart Clickjack Attack
Normaal wordt een clickjack-exploitatie uitgevoerd door een verborgen link over een geldige knop te plaatsen. De exploitatie kan echter ook het volgende omvatten:
- Gebruikers misleiden om hun microfoons en webcams via Flash in te schakelen
- Gebruikers voor de gek houden om hun profielgegevens op sociale media openbaar te maken
- Geïnfecteerde gebruikers onbewust iemand laten volgen op Twitter
Een clickjack-aanval kan worden geïmplementeerd met behulp van IFRAMEs, dit zijn HTML-elementen die inhoud trekken van andere locaties, zoals andere websites. Clickjack-aanvallers kunnen een IFRAME op elke website insluiten en de onzichtbare IFRAME bovenop een legitieme knop plaatsen. Wanneer de gebruiker op de legitieme knop klikt, wordt er daadwerkelijk op de knop of link van de aanvaller geklikt.
Wat dit een zeer krachtige manier van aanvallen maakt, is dat het daadwerkelijk wordt gedaan binnen de grenzen van de HTML-specificatie, wat betekent dat de website werkt zoals verwacht. De aanvallers misbruiken deze functie alleen voor kwaadaardige aanvallen. Het World Wide Web Consortium (W3C) probeert een nieuwe standaard te definiëren die het voor websites mogelijk maakt om externe interferentie te verbieden.
Websitebeheerders weten misschien niet dat er iets mis is totdat er klachten binnenkomen van gebruikers. Het is moeilijk vast te stellen dat er een aanval heeft plaatsgevonden omdat alles op de site er hetzelfde uitziet en het clickjack-element grondig is vermomd als onschadelijk.
De NoScript-add-on voor Mozilla, de Gazelle-webbrowser en het Framekiller JavaScript-fragment zijn enkele maatregelen die kunnen worden gebruikt om te beschermen tegen een clickjack-aanval.
