Centrum�zpieczeństwa luki w zabezpieczeniach(1)(1) jpeg

K^puter 17/2010

10

i w .sposób niezauważalny dla uży tkowników do ważnych przycisków' menu przy pisują własne funkcje. CXI tego momentu kliknięcia użytkowników przestają prowadzić do oczekiwanej strony. Zamiast tego użytkownik ląduje na stronie zaprogramowanej przez hakerów - klik nięcie zostało porwane.

Przyciski z wirusami

Ponieważ zmanipulowane metodą ciickjackmgu serwisy internetowe mogą prowadzić do dowolnych stron, to doskonale nadają


	iww.twiwr.com.
	iww.twiwr.com.

tuarbtc

What is Twitter?

Przynęta została wyłożona i każdy, kto kliknął na link. lądował na zmanipulowanej stronie internetowej. Ponad sto tysięcy użytkowników Facełxjoka, wiele sobie obiecując, kliknęło na spreparowany nagłówek, ale zamiast do h>0 gorący ch dziewcząt, kliknięcie doprowadziło ich do ataku na własny profil w Facebooku W ciągu kilku sekund na ich Tabli each ogłoszeń pojawił się ten sam komunikat Lubię to!, na który wcześniej dali się złapać. Szczęście w nieszczęściu: wprawdzie link do spamerskicj strony rozpowszechnia! się w Faccl)ooku z ogromną

szybkością, jednak skończyło się tylko na tym. W najgorszym przypadku na zmanipulowanej stronie mógł czaić >.ię szkodliwy' program. Ponieważ przycisk Lubię to! (ang. like) coraz częściej wykorzystywany jest przez cyberprzestępców. to ten wariant ataku dorobił sic już własnej nazwy - like-jacking.

Hasia dla hakerów z dostawą do domu

Cybcrprzestępcy coraz częściej wy korzystują clickjacking do wykradania haseł.Zmanipulowane przyciski w Facebooku iTwittcrze prowadzą do doskonałych kopii stron startowych serwisów. Tu taj użytkownicy zdradzaj;; swoje loginy, łuski, adresy e mail i inne dane, aby rzekomo uzyskać dostęp do usług.

Jednak dane trafiają do złodziei haseł Tylko adres internetowy zdra-

Również użytkownicy Twittera mogą paść ofiarą clickjackingu: osoby, które chcąc obejrzeć obiecywane wideo, klikną na link (11, wylądują na sfałszowanej stronie Twittera (21. Kto w tym miejscu (3) wpisze swoje dane użytkownika, przekaże je hakerowi

dza.że manty do czynienia z fałszerstwem TWitter zamiast Twittcr - patrz ilustracja po lewej).

Jak zabezpieczyć się przed kradzieżą kliknięć?

Przede wszystkim użytkownicy uchodzącej za bezpieczną przeglądarki Firefox muszą pomyśleć o dodatkowych zabezpieczeniach, bo w przeciwieństwie do Internet Hxplorcra 8, Safari -i i Google Chrome 5 aktualna wersja przcgla darki Mozilli nie sprawdza stron internetowych pod kątem możliwo ści ataku metodą clickjackingu. Wszystkie inne przeglądarki przed otwarciem strony sprawdzają automatycznie. czy stojący za stromi serwer jest godny zaufania.

Oprócz tego. aby obronić się przed clickjackingiem, przez cały czas powinniśmy dbać o aktualność Windows i ochrony antywirusowej oraz używać tylko najnowszych wersji przeglądarek. A korzystający z portali sp< )łecznościowy ch pow inni dokładnie zastanawiać się. na które linki klikają. B<> każde kliknięcie może zostać uprowadzone, opu. rk

vnvw.komputerswlat.pt

Wyszukiwarka

Podobne podstrony:
Centrum?zpieczeństwa luki w zabezpieczeniach(1)(1) jpeg i w sposób niezauważalny dla uży tkowników
Centrum?zpieczeństwa luki w zabezpieczeniach jpeg Faeebook i inne portale spotecznościowe i tak mu
IMG 00 (4) IV. Określanie miąższościąA. Sposoby przeznaczone dla drzew leżących Do pomiaru drzewa st
20101018(047) Produkcja lodu bioto^wego 4 Do wstępnej obróbki wody przy produkcji bloków stosuje się
DSC00415 (2) Sposób postępowania musi być dostosowany do indywidualnych możliwości pacjent
IMG?54 (2) Fol. 16,17,18 - sposób zabezpieczenia ww. materiału dowodowego. W związku z koniecznością
img024 (33) 17. O ile sposób zatrzymania lab postoju nie jest określony znakami, t
12 nowa gazeta praska Patroni naszych ulic CENTRUM DRZWI Maria BohuszewiczównaZapraszamy w godz. 9 -
skanowanie0062 (17) CZTERY SPOSOBY ANALIZOWANIA ZDARZEŃWprowadzenie Analizując jakiś przypadek w cel
ksi ¬ki studia&4 272 Rozdział 17 odpowiedni sposób wprowadzenia genu, gen musi ulegać ekspresji w do

więcej podobnych podstron