Μια νέα απειλή στον κυβερνοχώρο, γνωστή ως DoubleClickjacking, έχει εμφανιστεί, η οποία εκμεταλλεύεται μια ακολουθία δύο κλικ για να παρακάμψει τις υπάρχουσες προστασίες ασφάλειας ιστού και ενδεχομένως να οδηγεί σε εξαγορές λογαριασμών σε μεγάλους ιστότοπους. Ανακαλύφθηκε από ερευνητή ασφάλειας Paulos Yibeloαυτή η εξελιγμένη επίθεση χειρίζεται το χρονοδιάγραμμα μεταξύ των κλικ, παρουσιάζοντας σημαντικούς κινδύνους για τους χρήστες.
Νέα απειλή στον κυβερνοχώρο Το DoubleClickjacking εκμεταλλεύεται τα κλικ για εξαγορές λογαριασμών
Το DoubleClickjacking βασίζεται στην έννοια του clickjacking, η οποία συνήθως παραπλανά τους χρήστες να κάνουν εν αγνοία τους κλικ σε κρυφά ή συγκαλυμμένα κουμπιά. Οι παραδοσιακές άμυνες έχουν ενισχυθεί στα σύγχρονα προγράμματα περιήγησης—όπως η ρύθμιση των cookie σε «SameSite: Lax» από προεπιλογή—αλλά το DoubleClickjacking παρακάμπτει αυτά τα μέτρα. Η επίθεση περιλαμβάνει μια ανεπαίσθητη χειραγώγηση όπου οι χρήστες εξαπατούν να κάνουν διπλό κλικ σε μια καλοήθη προτροπή. Κατά τη διάρκεια αυτής της ακολουθίας, οι εισβολείς εκμεταλλεύονται το χρονισμό συμβάντων για να ανταλλάξουν το περιεχόμενο του παραθύρου του γονικού προγράμματος περιήγησης με μια ευαίσθητη σελίδα, όπως ένα παράθυρο διαλόγου εξουσιοδότησης OAuth, επιτρέποντας έτσι την εξουσιοδότηση κακόβουλων ενεργειών με το δεύτερο κλικ.
Η διαδικασία ξεκινά όταν ένας ανυποψίαστος χρήστης επισκέπτεται τον ιστότοπο ενός εισβολέα, με αποτέλεσμα να πιστεύει ότι πρέπει να κάνει διπλό κλικ για να επαληθεύσει ότι δεν είναι ρομπότ. Κάνοντας κλικ, ανοίγει το νέο παράθυρο και καθώς ο χρήστης ετοιμάζεται να κάνει διπλό κλικ, το περιεχόμενο του γονικού ιστότοπου αλλάζει. Το κλείσιμο του επάνω παραθύρου με το πρώτο κλικ και η προσγείωση σε ένα ευαίσθητο στοιχείο με το δεύτερο κλικ επιτρέπει στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς.
Οι επηρεαζόμενοι ιστότοποι κινδυνεύουν από εξαγορές λογαριασμών, μη εξουσιοδοτημένη πρόσβαση σε εφαρμογές με εκτεταμένα προνόμια δεδομένων και αλλαγές σε κρίσιμες ρυθμίσεις λογαριασμού ή οικονομικές συναλλαγές. Οι σημαντικότεροι ιστότοποι που βασίζονται στο OAuth, συμπεριλαμβανομένων των Salesforce, Slack και Shopify, έχουν επισημανθεί ως ευάλωτοι σε αυτήν την επίθεση.
Ενώ οι παραδοσιακές άμυνες όπως οι κεφαλίδες X-Frame-Options και οι Πολιτικές Ασφάλειας Περιεχομένου έχουν σχεδιαστεί για να αποτρέπουν το clickjacking, αποτυγχάνουν έναντι του DoubleClickjacking. Το exploit απαιτεί ελάχιστη αλληλεπίδραση με τον χρήστη—ένα απλό διπλό κλικ—καθιστώντας το ιδιαίτερα παραπλανητικό. Επιπλέον, επεκτείνεται πέρα από τους ιστότοπους, απειλώντας επίσης τις επεκτάσεις του προγράμματος περιήγησης, όπως πορτοφόλια κρυπτογράφησης ή VPN, επιτρέποντας δυνητικά στους εισβολείς να απενεργοποιήσουν τις λειτουργίες ασφαλείας ή να εξουσιοδοτήσουν οικονομικές συναλλαγές.
Για τον μετριασμό αυτού του κινδύνου, συνιστώνται διάφορες στρατηγικές. Οι προγραμματιστές μπορούν να εφαρμόσουν προστασίες από την πλευρά του πελάτη, όπως η απενεργοποίηση ευαίσθητων κουμπιών από προεπιλογή μέχρι να εντοπιστεί σκόπιμη ενέργεια χρήστη. Για παράδειγμα, μια λύση JavaScript μπορεί να κρατήσει τα κουμπιά απενεργοποιημένα μέχρι να γίνει κίνηση του ποντικιού ή πάτημα πλήκτρων. Μακροπρόθεσμα, οι προμηθευτές προγραμμάτων περιήγησης καλούνται να εισαγάγουν νέα πρότυπα παρόμοια με τα X-Frame-Options, συμπεριλαμβανομένης μιας κεφαλίδας HTTP με Double-Click-Protection, για να προφυλαχθούν από αυτήν την εκμετάλλευση.
Πίστωση επιλεγμένης εικόνας: Κερέμ Γκιουλέν/Μέσα ταξίδι
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
