Clickjacking (interface de usuário ou UI e IFRAME overlay)

Clickjacking é um tipo de ataque em que um site ou e-mail malicioso engana um usuário a clicar em um botão ou link que executa uma ação inesperada ou maliciosa. O termo “clickjacking” foi cunhado pela primeira vez em 2008 por Jeremiah Grossman e Robert Hansen.

Os ataques de clickjacking são geralmente disfarçados como algo mais, como um site ou email inofensivo. Quando o usuário clica no botão ou link, ele está inconscientemente realizando uma ação no site ou e-mail malicioso. Isso pode resultar no roubo das informações pessoais do usuário ou na infecção do computador por malware.

Clickjacking também é conhecido como ataques de “reparação de interface do utilizador” ou “IFRAME overlay”. O que é uma aplicação web potencialmente vulnerável ao clickjacking? Uma aplicação web é potencialmente vulnerável ao clickjacking se ela não validar e higienizar corretamente a entrada do usuário, especificamente URLs controladas pelo usuário. Os atacantes podem explorar essa vulnerabilidade para enganar os usuários a clicar em links maliciosos, o que pode levar a ataques de phishing, infecções por malware ou outras atividades maliciosas. O Clickjacking também pode ser usado para roubar informações confidenciais dos usuários, como senhas ou números de cartão de crédito.

O que é correção de IU?

A correção de IU é um tipo de ataque de segurança do computador no qual uma interface de usuário maliciosa é apresentada à vítima a fim de enganá-la a fim de levá-la a realizar uma ação não intencional. Isto pode ser feito manipulando a posição dos elementos de IU, mudando as etiquetas dos botões, ou exibindo informações falsas. Os ataques de correção de IU podem ser usados para roubar informações sensíveis, como credenciais de login, ou para executar outras ações maliciosas, como a instalação de malware.

A reparação de IU também é por vezes referida como “reparação de IU” ou “envenenamento por IU”.

O que é um iframe?

Um iframe é um elemento HTML que permite que um site externo seja embutido em um documento HTML. Isto pode ser usado para vários propósitos, tais como exibir anúncios ou vídeos de outro website. Entretanto, ele também pode ser usado para propósitos maliciosos, tais como ataques de phishing ou distribuição de malware. Iframes também podem ser usados para contornar restrições de segurança, tais como a política de mesma origem.

Se você não está familiarizado com HTML, um iframe é um elemento que lhe permite incorporar outro documento HTML dentro do documento atual. Este pode ser usado para vários fins, tais como exibir anúncios ou vídeos de outro website. No entanto, também pode ser usado para fins maliciosos, como ataques de phishing ou a distribuição de malware. Iframes também podem ser usados para contornar restrições de segurança, tais como a política de mesma origem.

Se você está visitando um site que contém um iframe, você deve estar ciente de que o site que está embutido no iframe pode ser capaz de acessar seus cookies ou outras informações. Isto pode ser usado para rastreá-lo através de diferentes websites, ou para roubar suas informações. Se estiver preocupado com a sua privacidade, pode desactivar os iframes nas definições do seu browser.

Qual das seguintes opções deve ser verificada para saber se a página está vulnerável a clickjacking?

Há várias coisas que devem ser verificadas para saber se uma página está vulnerável ao clickjacking:

-Os cabeçalhos de resposta para a página devem ser verificados para ver se o cabeçalho “X-Frame-Options” está presente e definido para “SAMEORIGIN” ou “DENY”. Se este cabeçalho não estiver presente, ou se estiver definido para “ALLOW-FROM”, então a página está vulnerável a clickjacking.

– O código fonte HTML da página deve ser verificado para ver se a tag “iframe” está presente. Se esta tag estiver presente, então a página está vulnerável a clickjacking.

-O código JavaScript da página deve ser verificado para ver se o manipulador de eventos “onload” está presente. Se este manipulador de eventos estiver presente, então a página está vulnerável a clickjacking.

O que é um frame killing script?

Um script de frame killing é um tipo de script que pode ser usado para desativar ou remover frames de uma página da web. Isto pode ser útil em várias situações, como quando uma página web está usando muitos recursos, ou quando um frame está exibindo conteúdo que não é desejado.

Existem várias formas de matar frames, mas a mais comum é usar uma função JavaScript. Isto pode ser feito adicionando uma etiqueta de script à página web com o seguinte código:

if (window.top != window.self) {
window.top.location = window.self.location;
}

Isto redireccionará a página para si própria, matando efectivamente a moldura.