Tìm kiếm
Latest topics
Hacker có thể khống chế mọi cú click chuột của người dùng
Trang 1 trong tổng số 1 trang
Hacker có thể khống chế mọi cú click chuột của người dùng
Thủ thuật clickjacking, tức nội dung trong đường link người dùng bấm vào đã bị thay đổi mà họ không hay biết, được giới bảo mật đánh giá là một trong những nguy cơ mới nghiêm trọng nhất trên Internet.
>Clickjacking - thêm một nguy cơ cho người dùng web
"Đa số các cuộc khai thác (sâu, lỗ hổng phần mềm...) đều có thể được khắc phục nhưng clickjacking lại khó đối phó hơn vì nó thuộc lỗi thiết kế", Jeremiah Grossman, Giám đốc hãng bảo mật Mỹ Whitehat Security, cho hay.
Phương pháp clickjacking (hijacking your click - khống chế cú nhấp chuột) được thực hiện nhờ một iFrame cho phép cửa sổ trình duyệt chia thành nhiều phần để các nội dung khác nhau có thể hiển thị trên từng phần đó. Khi khách truy cập bấm chuột vào mục chứa iFrame độc, cuộc khai thác sẽ diễn ra đúng theo kế hoạch của kẻ chủ mưu.
Kẻ xấu có thể ẩn iFrame trong bất cứ đường link quen thuộc nào trên trang web, từ dòng tiêu đề của báo The New York Times cho đến nút "Bình chọn" trong diễn đàn... nên mọi người không thể phát hiện ra.
Chuyên gia Grossman cho hay hacker có thể bí mật bật webcam hay microphone nhằm theo dõi mọi hoạt động của nạn nhân, hướng họ tới trang web xấu để tải mã độc, hoặc tráo đổi nội dung đường link để khi người dùng click vào "Cancel" (hủy lệnh) thực chất lại có nghĩa là "Buy" (mua hàng) trên website thương mại.
Kiểu tấn công này được xếp vào loại "nguy hiểm" vì người sử dụng gần như không thể làm gì để bảo vệ họ (đường link trông hoàn toàn vô hại). Microsoft và Mozilla cùng thừa nhận không dễ có giải pháp khắc phục vấn đề nghiêm trọng này.
>Clickjacking - thêm một nguy cơ cho người dùng web
"Đa số các cuộc khai thác (sâu, lỗ hổng phần mềm...) đều có thể được khắc phục nhưng clickjacking lại khó đối phó hơn vì nó thuộc lỗi thiết kế", Jeremiah Grossman, Giám đốc hãng bảo mật Mỹ Whitehat Security, cho hay.
Phương pháp clickjacking (hijacking your click - khống chế cú nhấp chuột) được thực hiện nhờ một iFrame cho phép cửa sổ trình duyệt chia thành nhiều phần để các nội dung khác nhau có thể hiển thị trên từng phần đó. Khi khách truy cập bấm chuột vào mục chứa iFrame độc, cuộc khai thác sẽ diễn ra đúng theo kế hoạch của kẻ chủ mưu.
Kẻ xấu có thể ẩn iFrame trong bất cứ đường link quen thuộc nào trên trang web, từ dòng tiêu đề của báo The New York Times cho đến nút "Bình chọn" trong diễn đàn... nên mọi người không thể phát hiện ra.
Chuyên gia Grossman cho hay hacker có thể bí mật bật webcam hay microphone nhằm theo dõi mọi hoạt động của nạn nhân, hướng họ tới trang web xấu để tải mã độc, hoặc tráo đổi nội dung đường link để khi người dùng click vào "Cancel" (hủy lệnh) thực chất lại có nghĩa là "Buy" (mua hàng) trên website thương mại.
Kiểu tấn công này được xếp vào loại "nguy hiểm" vì người sử dụng gần như không thể làm gì để bảo vệ họ (đường link trông hoàn toàn vô hại). Microsoft và Mozilla cùng thừa nhận không dễ có giải pháp khắc phục vấn đề nghiêm trọng này.
Mr_Thanh- Tổng số bài gửi : 58
Join date : 27/04/2009
Age : 37
Đến từ : HCMC
Similar topics
» Sâu máy tính “chỉ huy” người dùng bình thường phát tán thư rác
» Phần mềm ko cho giám sát yahoo
» Sử dụng Outlook lấy mail Yahoo
» Ghost không cần CD-Rom
» Phát hiện mạng máy tính ma khổng lồ
» Phần mềm ko cho giám sát yahoo
» Sử dụng Outlook lấy mail Yahoo
» Ghost không cần CD-Rom
» Phát hiện mạng máy tính ma khổng lồ
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
|
|
Thu Apr 19, 2012 10:04 am by hoanguyennd
» Luyện thị TOEIC ở đâu tốt nhất
Wed Apr 18, 2012 2:13 pm by bacnhung
» dell master password - dellmasterpassword.blogspot.com
Mon Nov 07, 2011 1:49 pm by vlztool
» dell master password - dellmasterpassword.blogspot.com
Mon Nov 07, 2011 1:39 pm by vlztool
» dell bios - dellmasterpassword.blogspot.com
Mon Aug 22, 2011 7:26 pm by vlztool
» dell bios - dellmasterpassword.blogspot.com
Mon Aug 22, 2011 7:21 pm by vlztool
» Mua bán xe cũ
Thu Aug 11, 2011 3:13 pm by zukiari
» Đá Xanh Corporation-Share tên miền quốc tế (24-27/07/2011)
Tue Jul 26, 2011 11:39 pm by khongnoitieng
» Đá Xanh Corporation-Share tên miền quốc tế (24-27/07/2011)
Mon Jul 25, 2011 7:27 pm by khongnoitieng