Iklan Billboard 970x250

Nedir bu Clickjacking?

Nedir bu Clickjacking?

Girdiğimiz E-Ticaret sitesi olur, sosyal medya platformu ile alakalı bir site olur kısacası kullandığımız sitelere güveniriz. Clickjacking de ise bir bilgisayar korsanı insanların güvendiği platform üzerinden dolandırmayı amaçlayan bir tekniktir.
Nedir bu Clickjacking?

Örneğin Amazon üzerinden alışveriş yapmaktasınız, saldırganımız Amazon da bedava telefon diye size bir URL verdi. Verilen URL Yani Linke tıkladığınız da gerçekten Amazonun temasına sahip bir site gördünüz, buton üzerinde "Bedava Al" yazıyordu, siz "Bedava Al" butonuna bastıktan sonra faturanızın dolu geleceğinden emin olabilirsiniz.

Clickjacking Örnekleri

Gelin beraber Clickjacking'in kullanım amaçlarına göre kandırdığı yöntemlere bakalım.
  • Likejacking
  • Cursorjacking

Likejacking

Site üzerinde bir Facebook sayfasını beğenin veya bir Twitter sayfasını takip edin butonu buldunuz ve tıkladığınız da muhtemeldir ki farklı bir sayfayı takip yada beğenmişsinizdir.

Cursorjacking

Site üzerinde dolaşırken imlecinizi izleyen bir yöntemdir. Bu yöntemde fare imlecinizi nereye sürüklerseniz izler ve siz herhangi bir yere bakmak istediğiniz de örnek verelim X noktasına farenizi götürdüğünüz de sizi çoktan Y noktasına götürmüştür. Mozilla Firefox üzerinde bulunan bu FLASH açığı tespit edilip giderilmiştir.
Nedir bu Clickjacking?

Clickjacking Siber Saldırı Senaryoları

  1. Herhangi bir Facebook paylaşımın da vb. platformlardan birinde bir duyuru gördünüz, duyuru da "Bedava Tatil Kazandınız" yazmaktaydı. Siz de sevinerek tıkladınız, "Tatil Bilgilerim" butonuna tıkladığınız da ise arkaplan da aslında sosyal medya hesabınızı silmiş bulundunuz.
  2. Para transferi etmenizi sağlayan bir platform ile arkadaşınıza paranızı transfer ederken aslında saldırgana paranızı transfer ediyordunuz.
  3. Kalacak bir Hotel arıyordunuz ve uygun fiyata bir Hotel buldunuz, Hotel ödemenizi internet üzerinden yaptıktan sonra anladınız ki gördüğünüz fiyattan daha pahalı bir ödeme yapmış bulundunuz.
  4. Bir site üzerinde "Benim Sayfamı Takip Et!" butonu gördünüz ve takip ettiniz, sonradan anladınız ki takip ettiğiniz hesap müstehcen videolar paylaşan bir hesap.
  5. Bir platform üzerinde gezinirken paylaşılmış bir link yani URL gördünüz ve merak edip tıkladınız, kaydol alanına tıklayıp kendini tanıt alanına yazdıklarınızı kaydetmesi için butona tıkladığınız da banka hesabınızın silinmesine yol açtınız.

Clickjacking'den Korunun

Bu saldırı yönteminden iki koruma yöntemi ile güvenliğinizi sağlayabilirsiniz bunun için sitenizin webmasterı olmanız lazım.
  • Client-side Koruması
  • Server-side Koruması
Nedir bu Clickjacking?

Client-side Koruması

Frame busting yöntemi ile engellemeniz mümkündür, kullanıcı tarafını güvenliğe almış olursunuz. Fakat bu method çok kolay bir şekilde bypass yani geçilmektedir.

Server-side Koruması

X-Frame-Options sunucu taraflı bir koruma sağlamaktadır. HTTP İsteği içinde de bulunan bu yöntem ile Clickjacking saldırısından korunmanın en yetkili methodudur.
Tavsiye Yazılar
PAYLAŞ
Kemal Çağrı Ünlü
16 yaşında ve Meram Fen Lisesi 2.sınıfa giden bir teknoloji tutkunuyum.
son siber güncellemeleri al.

Benzer Yazılar

Yorum Gönderme

Iklan Tengah Post