لطفاً لبخند بزنيد. وب کم شما هک شده است!

[Trance]

اگر شما يک اينترنت باز حرفه اي هستيد احتمالاً به تازگي کلمه clickjacking زياد به گوش تان مي خورد. درست است؟



يک کارشناس امنيتي از اسرائيل نوعي بازي جاوا اسکريپت طراحي کرده که با استفاده از آن مي توان يک حمله clickjacking به راه انداخت و در نهايت مرورگر رايانه را به يک زامبي تبديل کرد.



اين بازي proof-of-concept با استفاده از وب کم و ميکروفون رايانه، از فعاليت هاي کاربر جاسوسي مي کند!



اين در حالي است که چندي پيش خبري به نقل از کارشناسان امنيتي عنوان شده بود که در آن ضمن بيان خطر حملات clickjacking، توانايي آن در ريسک پذير کردن اکثر مرورگرهاي مشهور گوشزد شده بود.



همکاران سيستم در هفتم مهر سال جاري خبري در همين موضوع با عنوان «Clickjacking، شيوه جديد حملات اينترنتي » منتشر کرده است که خواندن آن را به همه کاربران توصيه مي نماييم. جهت مطالعه اين خبر، اينجا را کليک کنيد.




به گزارش CyberInsecure در اين بازي ساده، کاربر بايد با سرعت بالا بر يک سري اهداف متحرک کليک کند. البته پشت اين ماجرا چيزهاي ديگري رخ مي دهد که واقعاً هشداردهنده است. در واقع با ترکيب حمله clickjacking با يک ضعف تکنولوژي Adobe Flash، استفاده هايي که کاربر از وب کم و ميکروفون رايانه خود مي کند، ضبط و ذخيره مي گردد.



بعضي از کليک هاي کاربر واقعاً به بازي مربوط مي شود اما بعضي ديگر از کليک ها، خير. هروقت نياز شود که کليک هاي کاربر در خدمت clickjacking درآيد، متن ساده اي پشت يک iframe که از z-index استفاده مي کند، به حرکت در مي آيد.



گفتني است Aviv Raff کارشناس مشهور امنيتي نيز با ساخت يک کد proof-of-concept، و با استفاده از يک iFrame مخفي، توانست با hijack کردن کليک ها، کاربران Twitter را به دام اندازد.

برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید