Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (741.52 KB, 15 trang )
{
Tìm hiểu về Clickjacking và cách phòng chống
9/26/14HVKTMM -Nhóm Lửa1
Tổng quan về tấn công clickjacking
Các kiểu tấn công clickjacking
Các phương pháp phòng chống
Demo
9/26/14HVKTMM -Nhóm Lửa2
Năm 2008 Robert Hansen và Jeremiah Grossman khám phá ra hàng loạt lỗi mới
trong cơ sở hạ tầng internet như trình duyệt, website và những plug-in phổ biến dẫn
tới hàng tá nguy cơ bảo mật ảnh hưởng dến mọi người dùng web, một thuật ngữ bảo
mật mới ra đời: Clickjacking.
Adobe Flash Player là nạn nhân tầm cỡ của clickjacking. Ý tưởng khai thác
clickjacking dựa trên những nhân tố ẩn của Flash dẫn dắt người đến các trang web
giả mạoNăm 2010, Paul Stone đã trình diễn 1 phương thức tấn công hoàn toàn mới
của clickjacking attack.
Hiện nay, có 2 lạo hình tấn công Clickjacking phổ biến là Tweebomb và Likejacking
Vài nét về tấn công ClickJacking
9/26/14HVKTMM -Nhóm Lửa3
Clickjacking (còn được gọi là "UI redress attack") là một thuật ngữ diễn tả
việc lừa người sử dụng click chuột vào một liên kết nhìn bề ngoài có vẻ
"trong sạch" trong các trang web, tuy nhiên qua cú click chuột đó hacker có
thể lấy được các thông tin bí mật của người sử dụng hay kiểm soát máy tính