Définition - Que signifie Clickjack Attack?
Une attaque clickjack est une technique malveillante utilisée par un attaquant pour enregistrer les clics de l'utilisateur infecté sur Internet. Cela peut être utilisé pour diriger le trafic vers un site spécifique ou pour inciter un utilisateur à aimer ou à accepter une application Facebook. Des objectifs plus néfastes peuvent être de collecter des informations sensibles enregistrées sur un navigateur, telles que des mots de passe, ou d'installer du contenu malveillant.
Ce type d'attaque est également connu sous le nom de détournement de clic ou de réadressage de l'interface utilisateur.
Definir Tech explique l'attaque Clickjack
Normalement, une exploitation de clickjack est effectuée en plaçant un lien caché sur un bouton valide. Cependant, l'exploitation peut également inclure les éléments suivants:
- Inciter les utilisateurs à activer leurs microphones et webcams via Flash
- Inciter les utilisateurs à rendre publics les détails de leur profil sur les réseaux sociaux
- Faire en sorte que les utilisateurs infectés suivent sans le savoir quelqu'un sur Twitter
Une attaque par détournement de clic peut être mise en œuvre en utilisant des IFRAME, qui sont des éléments HTML qui tirent le contenu d'autres emplacements tels que d'autres sites Web. Les attaquants Clickjack peuvent intégrer un IFRAME sur n'importe quel site Web et superposer l'IFRAME invisible au-dessus d'un bouton légitime. Lorsque l'utilisateur clique sur le bouton légitime, le bouton ou le lien de l'attaquant est en fait cliqué.
Ce qui en fait un moyen d'attaque très puissant, c'est que cela se fait dans les limites de la spécification HTML, ce qui signifie que le site Web fonctionne comme prévu. Les attaquants exploitent simplement cette fonctionnalité pour des attaques malveillantes. Le World Wide Web Consortium (W3C) tente de définir une nouvelle norme qui permettra aux sites Web d'interdire les interférences extérieures.
Les administrateurs du site Web peuvent ne pas savoir que quelque chose ne va pas jusqu'à ce que les utilisateurs reçoivent des plaintes. Il est difficile de déterminer qu'une attaque a eu lieu parce que tout sur le site se ressemble et que l'élément clickjack a été complètement déguisé comme inoffensif.
Le module complémentaire NoScript pour Mozilla, le navigateur Web Gazelle et l'extrait de code JavaScript Framekiller sont des mesures qui peuvent être utilisées pour se protéger contre une attaque par détournement de clic.