Table des matières:
Définition - Que signifie Clickjack Attack?
Une attaque clickjack est une technique malveillante utilisée par un attaquant pour enregistrer les clics de l'utilisateur infecté sur Internet. Cela peut être utilisé pour diriger le trafic vers un site spécifique ou pour faire en sorte qu'un utilisateur aime ou accepte une application Facebook. Des objectifs plus néfastes pourraient être de collecter des informations sensibles enregistrées sur un navigateur, telles que des mots de passe, ou d'installer du contenu malveillant.
Ce type d'attaque est également appelé détournement de clics ou réadressage de l'interface utilisateur.
Techopedia explique Clickjack Attack
Normalement, une exploitation clickjack est effectuée en plaçant un lien caché sur un bouton valide. Cependant, l'exploitation peut également inclure les éléments suivants:
- Tromper les utilisateurs pour qu'ils activent leurs microphones et leurs webcams via Flash
- Tromper les utilisateurs pour qu'ils rendent publics les détails de leur profil de médias sociaux
- Faire en sorte que les utilisateurs infectés suivent quelqu'un sans le savoir sur Twitter
Une attaque par clickjack peut être mise en œuvre en utilisant des IFRAME, qui sont des éléments HTML qui dessinent du contenu à partir d'autres emplacements tels que d'autres sites Web. Les attaquants Clickjack peuvent intégrer un IFRAME sur n'importe quel site Web et superposer l'IFRAME invisible au-dessus d'un bouton légitime. Lorsque l'utilisateur clique sur le bouton légitime, le bouton ou le lien de l'attaquant est en fait cliqué.
Ce qui en fait un moyen d'attaque très puissant, c'est qu'il se fait en fait dans les limites de la spécification HTML, ce qui signifie que le site Web fonctionne comme prévu. Les attaquants exploitent simplement cette fonctionnalité pour des attaques malveillantes. Le World Wide Web Consortium (W3C) tente de définir une nouvelle norme qui permettra aux sites Web de interdire les interférences extérieures.
Les administrateurs du site Web peuvent ne pas savoir que quelque chose ne va pas tant que les utilisateurs n'ont pas déposé de plainte. Il est difficile de déterminer qu'une attaque a eu lieu car tout sur le site est identique et l'élément clickjack a été complètement déguisé en inoffensif.
Le module complémentaire NoScript pour Mozilla, le navigateur Web Gazelle et l'extrait de code JavaScript Framekiller sont des mesures qui peuvent être utilisées pour se protéger contre une attaque par clickjack.
