클릭 잭 공격

콘텐츠

• 정의-클릭 잭 공격이란 무엇입니까?
• Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
• Techopedia는 Clickjack Attack에 대해 설명합니다.

정의-클릭 잭 공격이란 무엇입니까?

클릭 재킹 공격은 공격자가 인터넷에서 감염된 사용자의 클릭을 기록하는 데 사용되는 악의적 인 기술입니다. 트래픽을 특정 사이트로 보내거나 사용자가 응용 프로그램을 좋아하거나 수락하도록하는 데 사용할 수 있습니다. 더 악의적 인 목적은 암호와 같은 브라우저에 저장된 중요한 정보를 수집하거나 악성 컨텐트를 설치하는 것입니다.

이러한 유형의 공격을 클릭 재킹 (clickjacking) 또는 UI 리드 드레싱이라고도합니다.

Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.

Techopedia는 Clickjack Attack에 대해 설명합니다.

일반적으로, 클릭 잭 악용은 유효한 버튼 위에 숨겨진 링크를 배치하여 수행됩니다. 그러나이 악용에는 다음이 포함될 수도 있습니다.

• Flash를 통해 사용자가 마이크 및 웹캠을 사용하도록 설정
• 사용자가 소셜 미디어 프로필 세부 정보를 공개하도록 속이는 행위
• 감염된 사용자가 자신도 모르게 누군가를 팔로우하도록 만들기

다른 웹 사이트와 같은 다른 위치에서 컨텐츠를 가져 오는 HTML 요소 인 IFRAME을 사용하여 클릭 재킹 공격을 구현할 수 있습니다. 클릭 잭 공격자는 모든 웹 사이트에 IFRAME을 포함시키고 합법적 인 버튼 위에 보이지 않는 IFRAME을 오버레이 할 수 있습니다. 사용자가 합법적 인 버튼을 클릭하면 실제로 공격자의 버튼 또는 링크가 클릭됩니다.

이를 매우 강력한 공격 방법으로 만드는 것은 실제로 HTML 사양 범위 내에서 이루어 지므로 웹 사이트가 예상대로 작동한다는 의미입니다. 공격자는이 기능을 악의적 인 공격에 악용합니다. W3C (World Wide Web Consortium)는 웹 ​​사이트가 외부 간섭을 허용하지 않는 새로운 표준을 정의하려고합니다.

웹 사이트 관리자는 사용자로부터 불만이 접수 ​​될 때까지 문제가 있음을 알지 못할 수 있습니다. 사이트의 모든 항목이 동일하게 보이고 클릭 잭 요소가 무해한 것으로 위장되어 공격이 발생했음을 정확히 찾아 내기가 어렵습니다.

Mozilla, Gazelle 웹 브라우저 및 Framekiller JavaScript 스니 펫용 NoScript 애드온은 클릭 재킹 공격으로부터 보호하는 데 사용할 수있는 측정 값입니다.