Hepimizin sık sık önüne çıkan, günümüzde ummayacağımız sitelerde bile tuzağına düştükten sonra ancak farkedebildiğimiz bir suistimal/saldırı tekniğini sizlere hatırlatmak istedim. Tekniğin adı esasen çok orjinal, çok seviyorum, iyi bir üretim: ClickJacking.
ClickJacking yeni bir terim sayılır, adı Eylül 2008′de bir konferansta kondu. Yeni bir saldırı türü idi bu, tüm browserlarda bulunan açıkları kullanarak sayfada o an görüntülüyor olduğunuz herhangi bir bağlantıya (linke) sahip metnin veya resmin (ve artık Flash dosyalarının da) bu hedef bağlantısını manipüle ederek hackerın sizi istediği siteye doğru çekmesi işine ClickJacking denildi.
Sonrasında kavramın içine aslında uzun zamandır uygulamada olan bazı yöntemler de dahil edildi; bunlara da suistimal diyelim. Örneğin size evet/hayırlı ya da OK/İptalli bir soru soran kutu yüzünden bilgisayarınıza istemediğiniz zararlıların (malware) girmesi gibi. Ya da web sitesinin sağ alt köşesinden yükselen güzel bir kızın MSN’de online olduğuna dair küçük MSN pencereciğine tıklayarak bir numara çevirici (dialer) indirmeniz gibi. Ya da bir Windows penceresi gibi görünen tam bir resmin sağ üst köşesindeki X düğmesinden pencereyi kapatmaya çalışırken aslında resmin içindeki linke tıklıyor olmanız gibi. Örnekler çoğaltılabilir; 10′larca browser penceresi açılmasından tutun webcam ile mikrofonunuzun ele geçirilmesine kadar gidebilir. Sonuçta bu atak ne bir Cross-Site Scripting (XSS) atağı ne de cross-site request forgery (XRSF) atağıdır, ancak browser manipülasyonu ile istenilen zararlı kodlar, masum bağlantılara tıklamanız yüzünde sizin bilgisayarınızda çalışmaktadır.
Peki nasıl korunabiliriz? Adobe, Flash yama seviyesini kontrol edecek bir güncellemeyi çoktan yayınladı ama bu yama Microsoft uygulamalarını kapsamıyor, diğer uygulamalar için çalışmakta. Web tarayıcınızı korumak ise biraz daha zor çünkü henüz bilmediğimiz potansiyel açıklar ve bunları kullanabilecek birçok atak parametresi var. Şu an için en temiz yöntem Firefox ve üzerine kurabileceğiniz No-Script eklentisi. Bu eklentinin ClearClick özelliği sayesinde sayfadaki transparan ya da gizli pencereleri görebilir, ve bir script çalıştırılmaya çalışıldığında engellenmesini sağlayabilirsiniz.
ClickJacking bir tuzak; ama tarayıcınızın bunu anlaması mümkün değil. Tıklamalarınız sonucunda çalıştırılacak script, sizin kendi talebinizmiş gibi algılanıp web tarayıcınız tarafından bu talep yerine getirilecektir. Dolayısıyla neye tıkladığınıza sizin dikkat etmeniz ve bu tuzağa düşmemeniz gerekmektedir 
Sevgilerle
Terim yenidir de, olay nuhu nebiden beri var
By: Hal2k on 25 Aralık, 2008
at 17:02