Facebook zaplavila vlna clickjackingu

Tereza Sýkorová , 04. červen 2010 19:17 1 komentářů

Statisíce uživatelů Facebooku se stávají obětmi takzvaných clickjackingových útoků. Uživatel vidí link nazvaný například "Světový pohár 2010", nebo "Telefonní číslo Justina Biebera", a zdá se, že jeho přátelům se "líbil". Když klikne na link, je podloudně přinucen doporučit inkriminovanou stránku dalším uživatelům Facebooku.

Zuckerberg

Odborníci na bezpečnost se shodují, že tento podvod zatím nemá žádný neblahý záměr, avšak bylo by lehce možné tímto způsobem šířit malware. Link uživatele většinou přivede na stránku obsahující pokyny, například kliknout na tlačítko na potvrzení, že jsou starší 18ti let. Ovšem ať už na stránce kliknou kamkoliv, přidá se do jejich profilu link, který tvrdí, že se jim ona stránka také "líbila".

V současné době je podle Grahama Clueleyho z konsultingové společnosti Sophos účel clickjackingu "neškodný" a nevede přímo k žádným malwarovým nebo phishingovým útokům. "V současnosti se útoky, které jsme zaznamenali, podobají spíše starým dobrým virům - jsou vytvořené za účelem toho, aby tvůrce viděl, kolik fanoušků se mu podaří napálit. Ale máme pocit, že v rukou zlých lidí, kteří baží po zisku, by se tato metoda mohla proměnit v něco horšího," prozradil Clueley.

Clickjacking funguje na všech operačních systémech. Facebookové útoky používají iFrames, který umístí neviditelné tlačítko přes celou stránku, takže ať už uživatel klikne kdekoliv, tlačítko zmáčkne. V tomto případě se jedná o skryté tlačítko "To se mi líbí". Bezplatný plugin s názvem NoScript vytvořený pro prohlížeč Firefox nabízí vyskakovací varování o potenciálním clickjackingu. Nicméně varuje i pokud se na stránce vyskytne Flashové video, které je poměrně časté. Navíc je podle Clueleyho poměrně obtížné tento plugin nainstalovat. "Dovedou to v zásadě jen počítačoví šílenci."

Zdroj: BBC


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 04. červen 2010 23:10

Ve zdrojáku stránky (ctrl+U) by mohlo být něco vidět?


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů