Was ist Clickjack-Angriff?
Ein Clickjack-Angriff ist eine bösartige Technik, die von einem Angreifer verwendet wird, um die Klicks des infizierten Benutzers im Internet aufzuzeichnen. Dies kann verwendet werden, um den Datenverkehr an eine bestimmte Site zu leiten oder um einem Benutzer eine Facebook-Anwendung zu ermöglichen oder diese zu akzeptieren. Ein schändlicherer Zweck könnte sein, in einem Browser gespeicherte sensible Informationen wie Passwörter zu sammeln oder schädliche Inhalte zu installieren. Diese Art von Angriff wird auch als Clickjacking oder UI-Readdressing bezeichnet.
Normalerweise wird eine Clickjack-Ausnutzung durchgeführt, indem eine verborgene Verbindung über eine gültige Schaltfläche platziert wird. Die Nutzung kann jedoch auch Folgendes umfassen:
Benutzer dazu bringen, ihre Mikrofone und Webcams über Flash zu aktivieren
Den Nutzern vormachen, ihre Social-Media-Profil-Details öffentlich zu machen
Infizierte User unwissentlich jemandem auf Twitter folgen lassen
Ein Clickjack-Angriff kann mithilfe von IFRAMEs implementiert werden. Hierbei handelt es sich um HTML-Elemente, die Inhalte von anderen Standorten wie anderen Websites erstellen. Clickjack-Angreifer können einen IFRAME auf jeder Website einbetten und den unsichtbaren IFRAME über eine legitime Schaltfläche legen. Wenn der Benutzer auf die legitime Schaltfläche klickt, wird tatsächlich auf die Schaltfläche oder den Link des Angreifers geklickt.
Was dies zu einer sehr mächtigen Art des Angreifens macht, ist, dass es tatsächlich innerhalb der Grenzen der HTML-Spezifikation erfolgt, was bedeutet, dass die Website wie erwartet funktioniert. Die Angreifer nutzen diese Funktion nur für bösartige Angriffe. Das World Wide Web Consortium (W3C) versucht, einen neuen Standard zu definieren, der es Websites ermöglicht, Störungen von außen zu verhindern.
Websiteadministratoren wissen möglicherweise nicht, dass etwas nicht in Ordnung ist, bis Beschwerden von Benutzern eintreffen. Es ist schwer festzustellen, dass ein Angriff stattgefunden hat, da alles auf der Website gleich aussieht und das Clickjack-Element gründlich als harmlos getarnt wurde.
Das NoScript-Add-on für Mozilla, der Gazelle-Webbrowser und das Framekiller-JavaScript-Snippet sind einige Maßnahmen, die zum Schutz vor einem Clickjack-Angriff verwendet werden können.