Attaque de détournement

Auteur: John Stephens
Date De Création: 21 Janvier 2021
Date De Mise À Jour: 29 Juin 2024
Anonim
Attaque de détournement - La Technologie
Attaque de détournement - La Technologie

Contenu

Définition - Que signifie attaque Clickjack?

Une attaque de détournement de clic est une technique malveillante utilisée par un attaquant pour enregistrer les clics de l'utilisateur infecté sur Internet. Cela peut être utilisé pour diriger le trafic sur un site spécifique ou pour faire aimer ou accepter une application à un utilisateur. Des objectifs plus néfastes pourraient être de collecter des informations sensibles enregistrées sur un navigateur, telles que des mots de passe, ou d'installer du contenu malveillant.

Ce type d'attaque est également appelé détournement de clic ou réadressage de l'interface utilisateur.


Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique Clickjack Attack

Normalement, une exploitation de clickjack est effectuée en plaçant un lien caché sur un bouton valide. Toutefois, l’exploitation peut également inclure les éléments suivants:

  • Tromper les utilisateurs en leur permettant d'activer leurs microphones et leurs webcams via Flash
  • Tromper les utilisateurs en rendant publics les détails de leur profil sur les réseaux sociaux
  • Faire en sorte que des utilisateurs infectés suivent quelqu'un sans le savoir

Une attaque par détournement de clic peut être mise en œuvre à l'aide d'IFRAME, qui sont des éléments HTML qui dessinent du contenu provenant d'autres emplacements, tels que d'autres sites Web. Les attaquants du Clickjack peuvent incorporer un IFRAME sur n’importe quel site Web et superposer l’IIFRAME invisible au-dessus d’un bouton légitime. Lorsque l'utilisateur clique sur le bouton légitime, l'utilisateur clique sur le bouton ou le lien de l'attaquant.

Ce qui en fait un moyen très puissant d’attaque, c’est que cela se fait dans les limites de la spécification HTML, ce qui signifie que le site Web fonctionne comme prévu. Les attaquants ne font qu'exploiter cette fonctionnalité pour des attaques malveillantes. Le World Wide Web Consortium (W3C) tente de définir une nouvelle norme qui permettra aux sites Web d'interdire les interférences extérieures.

Les administrateurs de sites Web peuvent ne pas savoir que quelque chose ne va pas jusqu'à ce que les utilisateurs déposent une plainte. Il est difficile de savoir qu’une attaque a eu lieu car tout sur le site a la même apparence et l’élément de détournement de fonds a été complètement dissimulé comme étant inoffensif.

Le module complémentaire NoScript pour Mozilla, le navigateur Web Gazelle et l'extrait de code JavaScript Framekiller sont des mesures qui peuvent être utilisées pour se protéger contre les attaques de détournement de clic.