Saturday, May 12, 2012

Clickjack შეტევა


Clickjack ანუ  User Interface address შეტევა საკმაოდ საინტერესო შეტევაა რომელსაც წარმატებით იყენებს ბევრი "ბოროტი ბიძია". ამ შეტევის საშუალებით შემტევს შეუძლია ფაქტიურად ყველაფრის გაკეთება რასაც მოისურვებს. თუმცა ძირითადად გამოიყენება მსხვერპლის ვებ კამერის და მიკროფონის შეუმჩნევლად ჩასართავად. clickjack შეტევა ხდება ასე: ბოროტი ბიძია თავის საიტზე ჩასვავს მაგალითად ფეისბუქის like ღილაკს და ამ ღილაკზე დაჭერით ამუშავდება კოდი რომელიც არის ჩასმული საიტში. კოდი მუშაობს მსხვერპლისგან უხილავად, ამიტომაც შეუძლებელია რაიმეს შემჩნევა. ეს იყო ერთ-ერთი მაგალითი ამ სახის შეტევების ასე რომ შეიძლება შეგვხვდეს სხვადასხვა ფორმებითაც, მაგალითად: ალბათ ყველას გქონიათ შემთხვევა როცა რამე ვიდეოს ყურება გსურთ და დააჭერთ Play ღილაკს, გაიხსნება უცხო საიტი ვიდეოსთან ერთად. ეს შემთხვევაც clickjack სახის შეტევას მიეკუთვნება, თუმცა არ არის აუცილებელი რომ ეს იყოს მავნე კოდი, ხშირ შემთხვევაში ეს არის სპამი რომელზე დაჭერითაც შემტევი იღებს გარკვეულ თანხას.
აქ შეგიძლიათ ნახოთ პატარა დემო ვიდეო თუ როგრო მუშაობს ეს შეტევა:




არსებობს ასევე clickjack შეტევა რომელიც დაფუძნებულია flash player-ზე.  (ვიდეოს play ღილაკის მაგალითი) . მიუხედავად იმისა რომ adobe-მ ეს შეცდომა რამდენჯერმე გამოასწორა, მაინც არის საფრთხე რომ შეტევა ახალი სახით განხორციელდეს. ამიტომ კარგი იქნება თუ  დავიცავთ თავს.

შევიდეთ ამ გვერდზე: http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html

ამ გვერდზე შეგვიძლია შევცვალოთ ოპციები და შედარებით უფრო დაცული გავხადოთ flash player-ი.
გვერდი გამოიყურება ასე:

ქედან შეგვიძლია უკვე შევცვალოთ რაც გვინდა, პირველ ტაბში (რომელსაც სურათზე ხედავთ) შეგიძლიათ აირჩიოთ მიცეთ თუ არა უფლება საიტებს რომ ქონდეთ წვდომა თქვენს კამერაზე და მიკროფონზე. თუ იყენებთ ისეთ სერვისებს როგორიცაა ვებ ჩეთი სადაც შეიძლება კამერაც დაგჭირდეთ მაშინ დატოვეთ მონიშნული always ask.
 შემდეგ ტაბში:
გამოურთეთ მონიშვნა შემოხაზულ ოპციას, ეს არ მიცემს საშუალებას შემთხვევით გახსნილ საიტებს რომ წვდომა ქონდეთ თქვენ კომპიუტერზე.

შემდეგ ტაბში მონიშნული დატოვეთ always ask

მის შემდეგ ტაბში კი დარწმუნდით რომ მონიშნულია განახლებების ავტომატური გაკეთება. პროგრამის ახალ ვერსიასთან ერთად განახლებების დროს იღებთ ძველი ვერსიებიდან გამოსწორებულ შეცდომებს რაც უფრო დაცულს ხდის პროგრამას შეტევებისგან.
შემდეგი ტაბი შეგიძლიათ გამოტოვოთ.

ახლა კი მივედით ყველაზე მნიშვნელოვანთან:
აქ უნდა აირჩიოთ მიცეთ თუ არა იმ საიტებს კამერის და მიკროფონის წვდომის უფლება რომელზეც უკვე იყავით. აქ თქვენი საჭიროებისამებრ უნდა მოიქცეთ რადგან შეიძლება გჭირდებოდეთ რომელიმე საიტზე მაგალითად ხმის ჩაწერა ან რამე მსგავსი. თუმცა მე გირჩევთ რომ მიიღოთ მინიმალური სიფრთხილის ზომები მაინც და წაშალოთ ყველა ჩამოთვლილი საიტი (delete all sites ღილაკზე დაჭერით) და მონიშნოთ always ask ოპცია.
მე კი ვამჯობინებ რომ მოვნიშნო always deny ოპცია, რადგან არ ვიყენებ არცერთ საიტს სადაც კამერა ან მიკროფონი შეიძლება დამჭირდეს.

კარგი იქნება თუ ჩაინიშნავთ ამ გვერდს რადგან საჭიროების შემთხვევაში ადვილად მოახერხებთ დაყენებული ოპციების შეცვლას.

შენიშვნა:
flash player-ის განახლების გაკეთებისას თავიდან მოგიწევთ ამ ოპციების დაყენება. სამწუხაროდ არ არის adobe-ს მიერ მხარდაჭერილი ცვლილებების შენახვის ფუნქცია


თქვენ ასევე შეგიძლიათ დააყენოთ პლაგინები ტქვენს ბრაუზერებზე  საიდანაც შეგეძლებათ აკონტროლოთ ჯავა და ფლეშ  კონტეტნი საიტებზე.
მაგალითად:

  • მოზილასთვის არის no script პლაგინი
  • ქრომისთვის  no script პლაგინი
  • ოპერასთვის no script პლაგინი
დამატებითი ინფორმაცია შეგიძლიათ ნახოთ აქ, საკმაოდ საინტერესო მაგალითია მოყვანილი : http://community.websense.com/blogs/securitylabs/archive/2011/03/28/Italian-Model-Wardrobe-Malfunction-on-Live-TV.aspx

No comments:

Post a Comment