Double Clickjacking: Η νέα κυβερνοεπίθεση σε Chrome, Edge και Safari - TechFreak.GR
Double Clickjacking: Η νέα κυβερνοεπίθεση σε Chrome, Edge και Safari - TechFreak.GR


Μια νέα και επικίνδυνη κυβερνοεπίθεση έχει προκαλέσει ανησυχία σε εκατοντάδες εκατομμύρια χρήστες παγκοσμίως. Αυτή η απειλή δεν κάνει διακρίσεις ανάμεσα στους περιηγητές Chrome, Edge, ή Safari. Το μόνο που χρειάζεται είναι ένα διπλό κλικ για να βρεθείτε εκτεθειμένοι.

Ο ειδικός ερευνητής Paulos Yibelo αποκάλυψε την επίθεση, γνωστή ως Double Clickjacking, που αποτελεί μια από τις πιο σοβαρές απειλές με τη δυνατότητα να πλήξει σχεδόν κάθε χρήστη περιηγητή,

Τι είναι το Double Clickjacking;

Το Double Clickjacking είναι μια τεχνική κυβερνοεπίθεσης που παραπλανά τον χρήστη να κάνει κλικ σε κρυφά ή παραπλανητικά στοιχεία μίας ιστοσελίδας. Συνήθως, χρησιμοποιείται ένα αόρατο HTML στοιχείο, όπως ένα iframe, για να εμφανίζεται μια ιστοσελίδα μέσα σε μια άλλη.

Παλιότερες μορφές clickjacking περιλάμβαναν:

  • Likejacking: Παραπλάνηση του χρήστη να κάνει «Like» χωρίς να το καταλάβει.
  • Cursorjacking: Αλλαγή της θέσης του κέρσορα ώστε ο χρήστης να κάνει κλικ αλλού από όπου νομίζει.

Παρόλο που αυτές οι τεχνικές έχουν αντιμετωπιστεί από τους μεγαλύτερους περιηγητές, το double clickjacking καταφέρνει να ξεπεράσει τις υπάρχουσες προστασίες.

Πώς λειτουργεί το Double Clickjacking

Η νέα απειλή εκμεταλλεύεται τη χρονική απόσταση ανάμεσα σε δύο κλικ του ποντικιού. Όταν ο χρήστης διπλοκλικάρει, οι hackers μπορούν να αλλάξουν το περιεχόμενο της οθόνης εντός ενός στιγμιαίου χρονικού διαστήματος, παραπλανώντας τον να εκτελέσει ενέργειες όπως:

  • Εξουσιοδότηση κακόβουλων εφαρμογών.
  • Αλλαγή ρυθμίσεων ασφαλείας.
  • Επιβεβαίωση συναλλαγών ή μεταφορές χρημάτων.

Γιατί είναι επικίνδυνο;

Σύμφωνα με τον Yibelo, η απειλή αυτή είναι εξαιρετικά σοβαρή λόγω των εξής:

  1. Παρακάμπτει τις υπάρχουσες προστασίες κατά του clickjacking.
  2. Επηρεάζει περισσότερα από ιστοσελίδες, συμπεριλαμβανομένων κρυπτονομισματικών πορτοφολιών και εφαρμογών smartphone.
  3. Αποτελεί νέα επιφάνεια επίθεσης για κυβερνοεγκληματίες.
  4. Είναι παγκοσμίως διαθέσιμη, καθώς όλες οι ιστοσελίδες είναι ευάλωτες από προεπιλογή.
  5. Χρειάζεται μόνο ένα διπλό κλικ.

Παραδείγματα εκμετάλλευσης

Ο Yibelo ανέφερε δύο κύρια σενάρια:

  • OAuth και Δικαιώματα API: Οι hackers μπορούν να παραπλανήσουν τους χρήστες να εξουσιοδοτήσουν εφαρμογές με εκτεταμένα δικαιώματα, οδηγώντας σε παραβιάσεις λογαριασμών.
  • Αλλαγή Ρυθμίσεων Λογαριασμού: Οι χρήστες μπορεί να κάνουν κλικ για αλλαγές όπως απενεργοποίηση ασφάλειας, διαγραφή λογαριασμών ή επιβεβαίωση συναλλαγών.

Πώς να προστατευθείτε

Οι ειδικοί συνιστούν:

  • Ενημερώστε τους περιηγητές σας.
  • Προσοχή στα διπλά κλικ σε ευαίσθητες ιστοσελίδες.
  • Ενισχύστε τα πρωτόκολλα ασφαλείας στις εφαρμογές και τις ιστοσελίδες που χρησιμοποιείτε.

Η απειλή αυτή υπογραμμίζει την ανάγκη για μεγαλύτερη επαγρύπνηση από τους προγραμματιστές και τις ομάδες ασφαλείας, ώστε να προστατευτούν οι χρήστες από τις εξελισσόμενες τεχνικές κυβερνοεπιθέσεων.





VIA: Πηγή Άρθρου

Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ

Ακολουθήστε το TechFreak.gr στο Google News

Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.

ΠΑΡΟΜΟΙΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΔΗΜΙΟΥΡΓΟ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ