Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Neue Angriffstechnik entdeckt: DoubleClickjacking auf dem Vormarsch - ictreview.com Neue Angriffstechnik entdeckt: DoubleClickjacking auf dem Vormarsch - ictreview.com

Neue Angriffstechnik entdeckt: DoubleClickjacking auf dem Vormarsch

Posted by:
Maximilian Müller
Sa., 04 Jan.
0 Comment
Feature image

Ein Sicherheitsforscher namens Paulos Yibelo hat eine neue Angriffstechnik entdeckt, die auf Benutzer abzielt. Die Attacke nutzt gefälschte CAPTCHA-Benachrichtigungsseiten, um Nutzer dazu zu ermutigen, durch einen Doppelklick auf einer schädlichen Seite zu landen.

Diese neue Technik ermöglicht es Angreifern, Benutzerkonten zu stehlen, oft ohne dass das Opfer überhaupt etwas bemerkt, warnen Experten. Die Attacke namens ‚DoubleClickjacking‘ wurde von dem Sicherheitsforscher und Bug-Jäger Paulos Yibelo enthüllt und ist eine Weiterentwicklung etablierter ‚Clickjacking‘-Taktiken, die seit mehr als einem Jahrzehnt existieren. Moderne Browser haben das Risiko von Clickjacking durch die Nichtübermittlung von Cookies zwischen Websites verringert, wodurch einzelne Klick-Hacks für Hacker seltener geworden sind. Die Angreifer sind jedoch einen Schritt weitergegangen, indem sie einen zweiten Klick hinzugefügt haben.

Die Technik funktioniert, indem die Nutzer dazu ermutigt werden, ‚doppel zu klicken‘, indem sie sich als ‚CAPTCHA‘-Benachrichtigungen ausgeben, die eine Bestätigung durch einen Doppelklick erfordern. Unbemerkt von dem Opfer wird die kurze Zeitspanne zwischen dem ersten und zweiten Klick gegen sie eingesetzt, da der Angreifer ein neues Fenster geöffnet hat, normalerweise die ‚CAPTCHA-Benachrichtigungsseite‘, die dann in der Zeit zwischen dem ersten und zweiten Klick gegen eine bösartige Seite ausgetauscht wird, in einem ‚Trick der Fingerfertigkeit‘. Die Gefahr bei diesem Angriff ist offensichtlich, da die meisten Abwehrmaßnahmen nicht auf Doppelklicks ausgelegt sind und Schutzmaßnahmen in Web-Apps und Frameworks umgangen werden. Die Technik kann auch auf mobilen Websites verwendet werden, um die Nutzer zum ‚Doppeltippen‘ aufzufordern. DoubleClickjacking kann dazu verwendet werden, API- und OAuth-Berechtigungen für viele große Websites zu erhalten und ist laut dem Forscher ‚äußerst weit verbreitet‘. Dies kann schwerwiegende Folgen für das Opfer haben, insbesondere da so wenig Benutzerinteraktion erforderlich ist.

„DoubleClickjacking ist ein Fingerfertigkeits-Trick bei einer gut bekannten Angriffsklasse. Durch die Ausnutzung des zeitlichen Abstands zwischen den Klicks können Angreifer harmlose UI-Elemente nahtlos gegen sensible austauschen, im Handumdrehen“, bemerkte Yibelo.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments