Sizlere kısaca ClickJacking açığı ve Mozilla Firefox web tarayıcısının bununla bağlantısını anlatacağım.
Öncelikle ClikcJacking açığı nedir?
Arkadaşlar ClickJacking sayfa içinde sayfa oluşturma mantığı ile kullanıcın bilgilerini çalmayı amaçlayan bir açıktır.
Herhangi bir bağlantıya tıkladığınızda 1. olarak görünen sayfa 2. olarak saldırgan kişinin arka planda çalıştırdığı sayfa kodları aktif hale gelir.
Bu açık kullanılarak bilgisayarına virüs bulaştırabilir daha önemli olarak RAT(Remote Access Trojan) adıyla bilinen uzaktan erişim virüsleri bulaştırılabilir. Hatta o kadar ileri gidildiki bilinen Prorat programının kodlayıcıları Küçümseme isimli program ile bu açığı profesyonel şekilde kullanıyor ki bu program herhangi bir bağlantıyla bile çalışmıyormuş direkt olarak anasayfa açıldığın işliyormuş. (Tabi ne kadar doğru bilmiyorum)
Çoğu kişinin bildiği gibi bu virüsler bilgisayarınızdaki herşeyi kayıt altında tutar. Yani birisi sizin banka hesap numaralarınızdan tutunda değerli proje ve kişisel bilgilerinize kadar herşeyi öğrenebilir.
Peki şimdi soracaksınız ben bu açıktan nasıl korunacağım ve Mozilla Firefox'un bu açıkla alâkası nedir ?
Mozilla Firefox bilindiği gibi ücretsiz bir web tarayıcısıdır. Mozilla Firefox'un NoScript adlı eklentisi ile bu açığa kurban olmaktan kısmen de olsa kurtulabilirsiniz.
Peki bu NoScript eklentisi ne işe yarar ?
Arkadaşlar bu NoScript eklentisi bir web sayfasındaki java ve flash içerikli görüntü ve komutları engeller. Peki sürekli bu böyle mi olacak ? Tabiki hayır güvendiğiniz sitelere imtiyaz verebilirsiniz.
Şu ClickJacking açığına biraz daha deyineyim. Tam olarak mantığı; Örnek olarak bir haber sitesinde herhangi bir haber dikkatinizi çekti ve tıkladınız. Tıkladığınız sayfa açıldı ama saldırı komutu olan sayfa arkaplanda.
Peki bu nasıl böyle oluyor ?
Cevabı çok basit saldırgan sayfanın opacity yani görünürlük değeri 0 yaraparak bu saldırıyı gerçekleştiriliyor.
Bu sayfada yer alan bilgilerle ilgili sorularınızı sorabilir, eleştiri ve önerilerde bulunabilirsiniz. Yeni bilgiler ekleyerek sayfanın gelişmesine katkıda bulunabilirsiniz.