Clickjack Attack

Video: What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained

Contenido

Definición - ¿Qué significa Clickjack Attack?
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica Clickjack Attack

Definición - ¿Qué significa Clickjack Attack?

Un ataque de clickjack es una técnica maliciosa utilizada por un atacante para registrar los clics del usuario infectado en Internet. Esto se puede usar para dirigir el tráfico a un sitio específico o para hacer que un usuario acepte o acepte una aplicación. Los propósitos más nefastos podrían ser recopilar información confidencial guardada en un navegador, como contraseñas, o instalar contenido malicioso.

Este tipo de ataque también se conoce como clickjacking o UI readdressing.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica Clickjack Attack

Normalmente, una explotación de clickjack se lleva a cabo colocando un enlace oculto sobre un botón válido. Sin embargo, la explotación también puede incluir lo siguiente:

Engañar a los usuarios para que habiliten sus micrófonos y cámaras web a través de Flash
Engañar a los usuarios para que hagan públicos sus detalles de perfil de redes sociales
Hacer que usuarios infectados sigan a alguien sin saberlo

Se puede implementar un ataque de clickjack utilizando IFRAME, que son elementos HTML que extraen contenido de otras ubicaciones, como otros sitios web. Los atacantes de Clickjack pueden incrustar un IFRAME en cualquier sitio web y superponer el IFRAME invisible encima de un botón legítimo. Cuando el usuario hace clic en el botón legítimo, se hace clic en el botón o enlace del atacante.

Lo que hace que esta sea una forma muy poderosa de atacar es que realmente se realiza dentro de los límites de la especificación HTML, lo que significa que el sitio web funciona como se esperaba. Los atacantes solo están explotando esta característica para ataques maliciosos. El Consorcio de la World Wide Web (W3C) está tratando de definir un nuevo estándar que haga posible que los sitios web no permitan la interferencia externa.

Los administradores del sitio web pueden no saber que algo anda mal hasta que reciban quejas de los usuarios. Es difícil precisar que se ha producido un ataque porque todo en el sitio se ve igual y el elemento clickjack se ha disfrazado completamente como inofensivo.

El complemento NoScript para Mozilla, el navegador web Gazelle y el fragmento de JavaScript Framekiller son algunas medidas que pueden usarse para protegerse contra un ataque de clickjack.