Clickjacking Nedir, Korunma Yöntemleri Nelerdir?

Clickjacking atağı kullanıcı arayüz tabanlı bir saldırı tekniğidir. Clickjacking atağında amaç, kullanıcıyı kandırarak istemeden bir web sayfası üzerinde gizlenmiş veya kılık değiştirmiş biçimde bulunan web sayfası elementlerinden birinin üzerine tıklamasını sağlamaktır. Bu tıklama sonucunda kullanıcı yanlışlıkla malware indirebilir ya da başka bir zararlı web sayfasını ziyaret edebilir,  para transfer edebilir ya da yanlışlıkla online alışveriş sonucunda bir ürün satın alabilir.

Örneğin bir kullanıcı, yem olarak kullanılan bir siteye ulaşmış ve sitede bulunan “kazan” adlı butona basmış olsun. Kullanıcı görünür biçimde butona tıkladığını zannederken, aslında arka tarafta bir HTML öğesi olan iframe içindeki linke tıklayarak oraya yönlendirilmiş olabilir. Kullanıcı bilmeyerek saldırgan tarafından kandırılmış olur. Tıklanan butonun içinde gizli bir başka buton olabilir ve tıklamaları sonucunda başka bir sitede mevcut olan başka bir zararlı olayı tetikleyebilirler; örneğin başka bir sitedeki ödemeyi yapmak gibi.

Örnek bir iframe kodu :

Clickjacking’in birden fazla tekniği olabilir, bunların ikisinden bahsetmek gerekirse:

Likejacking: En çok kullanılan yöntemlerden biridir. Reklamlarla dolu bir web sitesinde bir video gördünüz ve ortasındaki video oynatıcıya bastınız. Aslında saldırgan video oynatıcısının arkasında bir Facebook fotoğrafının veya videonun beğenmeniz için ayarlamış olabilir.

Cursorjacking: Siteye girdiğinizde imlecinizin aynısını kopyalayacak biçimde bir yazılım kullanır. Siz kendi imlecimi kullanıyorum sanarak sitede dolaşırken arka tarafta saldırgan size istediklerini yaptırabilir.

Clickjacking Korunma Yolları

  • Kullanıcı taraflı: Frame killer/buster olarak  geçer. Inspect element yardımıyla tehtidi görmenizi sağlayabilir.
  • Server taraflı: Birden fazla yöntemleri mevcuttur ama en iyi kullanım yöntemi ve tehditi tamamen ortandan kaldıran yöntem header kısmına “X-FRAME-OPTIONS : Deny veya SAMEORIGIN” yaparak başka bir sitede gömülü olan internet adresinizin size ulaşmasını engelleyebilirsiniz.

Diğer web zaafiyetlerinde görüşmek üzere.

Örnek Bug Raporları:

1

2

3

Yazılarımızdan anında haberdar olmak için Telegram kanalımıza abone olun: https://t.me/siberguvenlikwebtr

About The Author

Reply