25 maio, 2009

Clickjacking é o novo perigo da Internet


Depois dos trojans e outros códigos maliciosos, a tendência do momento é o clickjacking. Ainda não há correcções definitivas para este problema.

O responsável tecnológico da Whitehat Security, Jeremiah Grossman, explicou à Cnet o funcionamento do clickjacking. O utilizador nem se apercebe, mas todos os seus cliques na Internet podem estar a ser monitorizados por um atacante.

Numa demonstração, Grossman explicou como é simples a um atacante espiar todos os movimentos de um utilizador, recorrendo ao Flash para ligar a sua webcam, sem que este se aperceba.

O atacante cria uma iFrame que coloca no site que pretende atacar. Esse código não é perceptível ao utilizador e é inserido numa parte do site. O utilizador pode estar a clicar em “comprar”, em vez de “cancelar”, se for isso que o atacante tiver escrito no código (o hacker programa os códigos precisamente com o objectivo de ludibriar os utilizadores).

Até agora, há pouco a fazer para evitar este tipo de ataques. As páginas que estiverem optimizadas para Internet Explorer 8 podem não correr estes códigos, mas Grossman adverte que os utilizadores ddo browser da Microsoft devem ter o JavaScript desactivado. No caso do Firefox, basta instalar o add on NoScript, para que se bloqueie o código iFrame.

Fonte: Exame Informática.

Sem comentários: