[Compartir tecnología] ¿Qué es el clickjacking?
Aquí damos un ejemplo entre muchos escenarios posibles: Un visitante del sitio web cree que está haciendo clic en el botón para cerrar la ventana. Por el contrario, el acto de hacer clic en la tecla "X" avisa al ordenador. para descargar un caballo de Troya (caballo de Troya), transfiérame a la cuenta bancaria o encienda el micrófono incorporado en la computadora. Este sitio web de alojamiento puede ser un sitio web legítimo secuestrado o una versión pirateada de algún sitio web conocido. Los atacantes utilizan enlaces o mensajes de correo electrónico para engañar a los usuarios para que visiten el sitio web. Los investigadores Jeremiah Grossman y Robert Hansen descubrieron la vulnerabilidad. Así es como lo describen: piense en todos los botones de cualquier sitio web que pueden llevarlo a los muros del navegador, transferencias bancarias, botones de referencia, pancartas publicitarias de CPC, colas de Netflix, internas o externas, la lista es casi infinitamente larga, y estos ejemplos son relativamente inofensivos. A continuación, considere qué pasaría si un ataque pudiera ocultarse de manera invisible debajo de las teclas en las que hace clic un usuario, de modo que cuando haga clic en algo que ve, en realidad haya hecho clic en lo que el atacante quería que hiciera. Si tiene un enrutador inalámbrico doméstico, entonces tiene prioridad certificada para navegar por sitios web. El código malicioso puede colocar una etiqueta en el contenido en el que desea hacer clic, diseñar un comando de enrutamiento con solo presionar una tecla, como eliminar todas las reglas de firewall. Se dice que es causado por un error en el software del navegador y afecta a IE, Firefox, Safari y Opera. De hecho, sólo los navegadores sin GUI como Lynx están protegidos simplemente porque no hay nada en lo que se pueda hacer clic en estas interfaces. Según Hansen, existen muchas variaciones de clickjacking: "Algunas requieren acceso entre dominios, otras no. Algunas cubren toda la página en una sola página, otras usan iframes para hacer que hagas clic un poco bit. A continuación se muestra un ejemplo de una actualización de estado: "Dios mío, este tipo fue demasiado lejos cuando se mostró vengativo con su exnovia. El enlace en el que hizo clic el usuario se presentó como un CAPTCHA falso, que en realidad enlazaba con " Me gusta " y ". Botones "Compartir". Cuando el usuario respondió, la clave de actualización de estado falsa envió el contenido a su página de Facebook y también publicó que le gustó el video. En Facebook, la mayoría de las aplicaciones de clickjacking están diseñadas para recopilar información del usuario y difundir spam, aunque también se han reportado algunos ataques de phishing. Ken Harthun en su blog Security Corner aconseja: "En esta situación, todo el mundo debería desactivar los scripts y los iframes inmediatamente, sin importar qué navegador esté utilizando.