클릭 재킹이란 무엇이며 자신을 보호하는 방법

[ware_item id=33][/ware_item]

해킹 및 데이터 공격은 공격자가 정보에 액세스하는 데 도움이되는 여러 가지 방법을 통해 수행됩니다. 그러나 해커가 사용한 기술인 클릭 재킹 (Clickjacking)을 알지 못할 수 있습니다. 사회 공학, SQL 주입, DDoS 공격 및 기타와 달리 Clickjacking은 많이 논의되지 않은 것입니다. 그러나 다른 것과 마찬가지로 유해하고 취약합니다..


클릭 재킹이란 무엇이며 어떻게 방지하고 어떻게 찾을 수 있습니까? 이 모든 질문에이 기사가 도움이 될 것입니다. 그러나이 해킹 방법을 식별하는 것은 당황 스럽습니다..

클릭 재킹이란??

이름으로 보이는 클릭 재킹 (clickjacking)은 사용자가 무엇이든 클릭하여 갇히게하는 기술입니다. 클릭하는 객체가 다른 것처럼 사용자를 속여서 여러 가지 방법으로 수행됩니다..

UI 주소 지정은 클릭 재킹에 사용되는 또 다른 용어입니다. 프로세스에는 사용자가 예상 한 인터페이스를 다른 투명한 사용자 인터페이스 아래에 배치하는 기술이 포함되어 있기 때문입니다. 그렇기 때문에 사용자가 흥미로운 것을 클릭하면 기기 및 데이터에 악의적 인 것으로 판명됩니다..

이 방법에 사용되는 또 다른 전술은 커서 위치를 변경하여 사용자를 산만하게하는 것입니다. 한 위치에 표시된 커서는 실제로 다른 위치에 있습니다. 이 공격자를 통해 사람들이 개인 정보를 제공 할 수있는 것을 클릭하게 할 수 있습니다.

클릭 재킹에는 다양한 독특하고 독창적 인 공격이 포함됩니다. 최근에보고 된 것과 비슷하지만, WhatsApp의 무고한 이미지가 수신자가 이미지를 클릭하면 계정 제어를 이미지 전송자로 전송할 수 있습니다..

클릭 재킹이란 무엇이며 자신을 보호하는 방법

소셜 엔지니어링 공격도 일부 개인에 의해 클릭 재킹 범주에 포함됩니다. 예를 들어 트위터에서는 2009 년에 링크와 문구 '클릭하지 않음'이 포함 된 트윗이 배포되었습니다. 같은 사람이 같은 것을 클릭하면 자신의 계정에서도 트윗됩니다. 이러한 방법은 또한 페이스 북의 링크를 통해 돈을 벌기 위해 사용됩니다.

클릭 재킹이 클릭을 통해 완료되었다고 가정하면 잘못 입력 한 것입니다. 그것은 또한 안드로이드 장치에보고됩니다. 클릭 재킹 (clickjacking)을 통해 대상 장치에 대한 Android 랜섬웨어 획득 제어 인 Android.Lockdroid.E.

클릭 재킹을 방지하는 방법

웹 사이트 관리자 인 경우 클릭 재킹을 방지 할 수 있습니다. 그러나 그렇지 않은 경우 클릭 재킹을 피할 수있는 효율적이고 유용한 방법이 많지 않습니다..

그러나 클릭 재킹을 방지하는 가장 제안 된 방법 중 하나는 탐색하는 동안 스크립트 없음 파이어 폭스 확장 프로그램을 사용하는 것입니다. 확장명을 피하는 광고와 동일하며, No-script는 특정 인증을받을 때까지 스크립트가로드되지 않도록합니다..

클릭 재킹 방지 기능이있는 스크립트 없음은 웹 사이트에서 투명한 오버레이를 생성하는 스크립트를 식별합니다. 스크립트 기능 및 앱 다운로드를 방지하는 특정 확장 프로그램도 클릭 재킹을 방지 할 수 있습니다.

클릭 재킹이란 무엇이며 자신을 보호하는 방법

그러나 사이트 관리자는 최상의 클릭 재킹 방어를 얻을 수있는 방법입니다. 그러나 대부분은 애매하고 기술적입니다. 그러나 구현 방법을 원하면 OWASP의 Clickjacking Defense Cheat Sheet에서 확인할 수 있습니다..

클릭 재킹을 중지하기 위해 사이트를 보호하는 가장 효율적인 방법 중 하나 인 x-frame-options HTTP 헤더를 포함 할 수도 있습니다. 웹 사이트의 콘텐츠가 프레임 (태그) 또는 iframe (태그)에로드되지 않도록합니다..

이 전략은 다른 악의적 인 공격뿐만 아니라 클릭 재킹을위한 공격 촉진제로 사용되므로 위협을 완화하면 클릭 재킹을 피하는 효과적인 방법입니다.

X-Frame 옵션을 사용할 수 있습니다

X-frame-options 헤더에는 세 가지 가능한 값이 있습니다.

거부 :  사이트에서 시도하더라도 프레임에 페이지를 표시 할 수 없습니다

SAMEORIGIN : 현재 사이트에서만 콘텐츠를 구성 할 수 있습니다..

uri 허용 :  페이지는 지정된 원점의 프레임에만 표시 될 수 있습니다.

요즈음 모든 사람들이 진짜 걱정하는 것은 안드로이드 기기에 대한 취약점입니다. 휴대 전화에서 클릭 재킹이 발생할 가능성을 줄이려면 다운로드 목적으로 신뢰할 수있는 신뢰할 수있는 앱을 사용해야합니다. Apple App Store 또는 Google Play Store와 같은 앱을 다운로드하면 타사 소스와 비교할 때 악의적 인 내용이 포함될 가능성이 적지 만 이러한 취약점에서 완전히 벗어날 수는 없습니다..

인앱 브라우저는 클릭 재킹 공격에 직면 할 가능성이 가장 높은 곳입니다. 따라서 인앱 브라우저를 사용하는 대신 앱에서 링크 열기의 기본 동작을 시스템 브라우저에서 열도록 설정할 수 있습니다. 이것은 당신이 갇힐 가능성을 한 번 더 처분합니다.

결론

클릭 재킹은 실제보다 더 성가신 것 같습니다. 그러나 공격자가 효율적이고 영리하게 사용하는 경우 민감한 정보와 개인 계정에 액세스 할 수있는 것보다.

클릭 재킹은 보통 무차별적인 출처에서 비롯되므로 심각한 피해를 줄 수 있습니다. 클릭 재킹을 피하기 위해 스크립트 차단 확장 프로그램을 사용할 수 있지만 이러한 종류의 애드온도 약간 논란의 여지가 있음을 명심하십시오.