يک کارشناس امنيتي از اسرائيل نوعي بازي جاوا اسکريپت طراحي کرده که با استفاده از آن مي توان يک حمله clickjacking به راه انداخت و در نهايت مرورگر رايانه را به يک زامبي تبديل کرد.اين بازي proof-of-concept با استفاده از وب کم و ميکروفون رايانه، از فعاليت هاي کاربر جاسوسي مي کند!
اين در حالي است که چندي پيش خبري به نقل از کارشناسان امنيتي عنوان شده بود که در آن ضمن بيان خطر حملات clickjacking، توانايي آن در ريسک پذير کردن اکثر مرورگرهاي مشهور گوشزد شده بود.
همکاران سيستم در هفتم مهر سال جاري خبري در همين موضوع با عنوان «Clickjacking، شيوه جديد حملات اينترنتي » منتشر کرده است که خواندن آن را به همه کاربران توصيه مي نماييم. جهت مطالعه اين خبر، اينجا را کليک کنيد. به گزارش CyberInsecure در اين بازي ساده، کاربر بايد با سرعت بالا بر يک سري اهداف متحرک کليک کند. البته پشت اين ماجرا چيزهاي ديگري رخ مي دهد که واقعاً هشداردهنده است. در واقع با ترکيب حمله clickjacking با يک ضعف تکنولوژي Adobe Flash، استفاده هايي که کاربر از وب کم و ميکروفون رايانه خود مي کند، ضبط و ذخيره مي گردد. بعضي از کليک هاي کاربر واقعاً به بازي مربوط مي شود اما بعضي ديگر از کليک ها، خير. هروقت نياز شود که کليک هاي کاربر در خدمت clickjacking درآيد، متن ساده اي پشت يک iframe که از z-index استفاده مي کند، به حرکت در مي آيد. گفتني است Aviv Raff کارشناس مشهور امنيتي نيز با ساخت يک کد proof-of-concept، و با استفاده از يک iFrame مخفي، توانست با hijack کردن کليک ها، کاربران Twitter را به دام اندازد.
منبع: http://cyberinsecure.com
اين در حالي است که چندي پيش خبري به نقل از کارشناسان امنيتي عنوان شده بود که در آن ضمن بيان خطر حملات clickjacking، توانايي آن در ريسک پذير کردن اکثر مرورگرهاي مشهور گوشزد شده بود.
همکاران سيستم در هفتم مهر سال جاري خبري در همين موضوع با عنوان «Clickjacking، شيوه جديد حملات اينترنتي » منتشر کرده است که خواندن آن را به همه کاربران توصيه مي نماييم. جهت مطالعه اين خبر، اينجا را کليک کنيد. به گزارش CyberInsecure در اين بازي ساده، کاربر بايد با سرعت بالا بر يک سري اهداف متحرک کليک کند. البته پشت اين ماجرا چيزهاي ديگري رخ مي دهد که واقعاً هشداردهنده است. در واقع با ترکيب حمله clickjacking با يک ضعف تکنولوژي Adobe Flash، استفاده هايي که کاربر از وب کم و ميکروفون رايانه خود مي کند، ضبط و ذخيره مي گردد. بعضي از کليک هاي کاربر واقعاً به بازي مربوط مي شود اما بعضي ديگر از کليک ها، خير. هروقت نياز شود که کليک هاي کاربر در خدمت clickjacking درآيد، متن ساده اي پشت يک iframe که از z-index استفاده مي کند، به حرکت در مي آيد. گفتني است Aviv Raff کارشناس مشهور امنيتي نيز با ساخت يک کد proof-of-concept، و با استفاده از يک iFrame مخفي، توانست با hijack کردن کليک ها، کاربران Twitter را به دام اندازد.
منبع: http://cyberinsecure.com
