차례:
정의-클릭 잭 공격이란 무엇입니까?
클릭 잭 공격은 공격자가 인터넷에서 감염된 사용자의 클릭을 기록하는 데 사용되는 악의적 인 기술입니다. 트래픽을 특정 사이트로 보내거나 사용자가 Facebook 응용 프로그램을 좋아하거나 수락하도록하는 데 사용할 수 있습니다. 더 악의적 인 목적은 암호와 같은 브라우저에 저장된 중요한 정보를 수집하거나 악성 컨텐트를 설치하는 것입니다.
이러한 유형의 공격을 클릭 재킹 (clickjacking) 또는 UI 리드 드레싱이라고도합니다.
Techopedia는 Clickjack Attack에 대해 설명합니다.
일반적으로, 클릭 잭 악용은 유효한 버튼 위에 숨겨진 링크를 배치하여 수행됩니다. 그러나이 악용에는 다음이 포함될 수도 있습니다.
- Flash를 통해 사용자가 마이크 및 웹캠을 사용하도록 설정
- 사용자가 소셜 미디어 프로필 세부 정보를 공개하도록 속이는 행위
- 감염된 사용자가 자신도 모르게 Twitter에서 누군가를 따르도록 만들기
다른 웹 사이트와 같은 다른 위치에서 컨텐츠를 가져 오는 HTML 요소 인 IFRAME을 사용하여 클릭 재킹 공격을 구현할 수 있습니다. 클릭 잭 공격자는 모든 웹 사이트에 IFRAME을 포함시키고 합법적 인 버튼 위에 보이지 않는 IFRAME을 오버레이 할 수 있습니다. 사용자가 합법적 인 버튼을 클릭하면 실제로 공격자의 버튼이나 링크가 클릭됩니다.
이를 매우 강력한 공격 방법으로 만드는 것은 실제로 HTML 사양 범위 내에서 이루어 지므로 웹 사이트가 예상대로 작동한다는 의미입니다. 공격자는이 기능을 악의적 인 공격에 악용합니다. W3C (World Wide Web Consortium)는 웹 사이트가 외부 간섭을 허용하지 않는 새로운 표준을 정의하려고합니다.
웹 사이트 관리자는 사용자로부터 불만이 접수 될 때까지 문제가 있음을 알지 못할 수 있습니다. 사이트의 모든 항목이 동일하게 보이고 클릭 잭 요소가 무해한 것으로 위장되어 공격이 발생했음을 정확히 찾아 내기가 어렵습니다.
Mozilla, Gazelle 웹 브라우저 및 Framekiller JavaScript 스니 펫용 NoScript 애드온은 클릭 재킹 공격으로부터 보호하는 데 사용할 수있는 몇 가지 조치입니다.
