ClickJacking güvenlik açığını ve Mozilla Firefox web tarayıcısının bununla bağlantısını kısaca anlatacağım.
Öncelikle ClikcJacking güvenlik açığı nedir?
Friends ClickJacking, sayfa içinde sayfa oluşturma mantığıyla kullanıcı bilgilerini çalmayı amaçlayan bir exploittir.
Herhangi bir linke tıkladığınızda ilk olarak gelen sayfa, saldırganın arka planda çalıştırdığı sayfanın ikonları aktif hale gelir.
Bu güvenlik açığı ile bilgisayarınıza virüs bulaşabilir ve daha da önemlisi RAT (Remote Access Trojans) olarak bilinen uzaktan erişim virüsleri bulaşabilir. Hatta bugüne kadar gittiği bilinen Prorat programının programcıları, Contempt adlı programla bu açığı profesyonelce kullanıyorlar, bu program herhangi bir link ile bile çalışmıyor, ana sayfa açılırken direk çalışıyor. Tabi ne kadar doğru bilmiyorum)
Çoğu kişinin bildiği gibi, bu virüsler bilgisayarınızdaki her şeyi kaydeder. Böylece herkes banka hesap numaralarınızdan değerli projenize ve kişisel bilgilerinize kadar her şeyi öğrenebilir.
Şimdi soracaksınız, kendimi bu güvenlik açığından nasıl korurum ve Mozilla Firefox’un bununla ne ilgisi var?
Bildiğiniz gibi Mozilla Firefox ücretsiz bir web tarayıcısıdır. Mozilla Firefox için NoScript eklentisi ile bu güvenlik açığının kurbanı olmaktan kısmen kaçınabilirsiniz.
Peki bu NoScript uzantısı ne yapıyor?
Arkadaşlar, bu NoScript eklentisi bir web sayfasında java ve flash içerikli resimleri ve komutları engeller. Hep böyle mi olacak? Elbette hayır, güvendiğiniz sitelere ayrıcalıklar verebilirsiniz.
Bu ClickJacking güvenlik açığı hakkında biraz daha deneyeyim. Örneğin bir haber sitesinde herhangi bir haber dikkatinizi çekti ve üzerine tıkladınız. Tıkladığınız sayfayı açtım ama saldırı komutunun olduğu sayfa arka planda.
Peki bu nasıl oldu?
Cevap çok basit, saldırgan bu saldırıyı sayfanın görünmezliğini yani görünürlüğünü 0 yaparak gerçekleştiriyor.
Diğer gönderilerimize göz at
[wpcin-random-posts]