DoubleClickjacking: Kullanıcıları Kandırmak İçin Yenilenen Tehlike!

Posted by:
Murat Özkan
Cts, 04 Oca
0 Comment
Feature image

Güvenlik uzmanları, araştırmacı Paulos Yibelo’nun ortaya çıkardığı yeni bir saldırı tekniği olan ‘DoubleClickjacking’ hakkında uyarıyor. Bu saldırı, kullanıcıların hesaplarını çalmalarına olanak tanıyor ve kurbanın genellikle farkına bile varmıyor. Yıllardır var olan ‘Clickjacking’ taktiklerinin evrimleşmiş hali olan bu saldırı, modern tarayıcıların çapraz-site çerezleri göndermemesi nedeniyle tek tıklamalı hack’lerin yaygınlığını kaybetmesiyle ortaya çıkmıştır. Saldırganlar, bu yeni yöntemle ikinci bir tıklama ekleyerek kullanıcıları kandırmaktadır.

Saldırı tekniği, kullanıcıları ‘double click’ yapmaları konusunda teşvik ederek gerçekleşmektedir. Saldırganlar, çoğunlukla ‘CAPTCHA’ bildirimlerini taklit ederek, doğrulama için çift tıklama isteyen sayfalar oluşturur ve kurbanların ilk ve ikinci tıklama arasındaki küçük zaman diliminden faydalanarak zararlı sayfaları bunun yerine geçirir. Bu saldırının tehlikesi açıktır çünkü çoğu savunma mekanizması çift tıklamaları ele almaya yönelik tasarlanmamıştır. Araştırmacıya göre, DoubleClickjacking, yaygın bir şekilde kullanılan bir saldırı tekniğidir ve kurbanlar için ciddi sonuçlar doğurabilir.

Saldırganlar, birkaç göz kırpmasında zararlı ve hassas uygulama arayüzlerini yer değiştirilebilir hale getirebiliyorlar. Bu saldırı türü API ve OAuth yetkilerini elde etmek için kullanılabildiği gibi mobil sitelerde de etkili olabiliyor. Savunmasız kalan kullanıcılar için ciddi bir tehdit oluşturan bu saldırı türü, minimal kullanıcı etkileşimi gerektirdiği için oldukça tehlikelidir.

Ayrıca, sahte CAPTCHA bildirim sayfaları kullanarak tıklamalar arasındaki zamanlamayı manipüle eden saldırı tekniklerine karşı dikkatli olunması gerektiği vurgulanıyor. Saldırılarla ilgili daha fazla detayı ve enfeksiyonlardan korunma yazılımlarını incelemek için verilen bağlantılara da göz atabilirsiniz.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments