Clickjacking Exploit Attack في جميع المتصفحات

السلام عليكم ورحمة الله وبركاته

لا اعرف لماذا نسيت أكتب عن الموضوع هذا والذي تم نشره في 26 من الشهر الحالي وهو يخص 0Day جديد موجه للمستخدم العادي الذي يستعمل المتصفح في حياته اليومية على الأنترنت …

Clickjacking هو عبارة عن طريقة/عملية تجبر أو ترغم المستخدم في الضغط على روابط بدون علمه، بحيث يكون الرابط مخفي بشكل كلي أو بشكل جزئي من خلال ظهوره لوهلة بسيطة ربما أجزاء الثانية …

“clickjacking” refers to a process by which a user is forced to click on a link without his or her knowledge—the link itself may be nearly invisible or visible for only a fraction of a second.

وصف آخر للمشكلة هذه:

In a nutshell, it’s when you visit a malicious website and the attacker is able to 
take control of the links that your browser visits. The problem affects all of the different 
browsers except something like lynx. The issue has nothing to do with 
********** so turning ********** off in your browser will not help you. 
It’s a fundamental flaw with the way your browser works and cannot be fixed with a 
simple patch. With this exploit, once you’re on the malicious web page, 
the bad guy can make you click on any link, any button, 
or anything on the page without you even seeing it happening

.

الحل بالوقت الحالي هو كما قال Vivek أن تقوموا بإيقاف كل شيء مثل السكربتات والإضافات أقصد هنا plugins مثل فلاش وهال أمور … أو تركب كما فعلت أنا بناءاً على كلام Vivek أيضاً الإضافة التالية:

NoScript firefox plugin

لإضافتها للفايرفوكس أضغط هنا —> Add To Firefox

بعد تركيبها قم بإعادة تشغيل الفايرفوكس ومن ثم أذهب الى:

Tools -> Add-ons -> No Script -> Preferences -> Plugins

ومن ثم قم بإختيار الخيار Forbid IFRAME

والحين الأمور ستكون صحيح معقدة حين تزور المواقع ولكن على الأقل أنت تحدد هل الموقع موثوق للسماح بسكربتاته بالعمل أو لا …

أو تستعمل المتصفحات التي تعمل من الطرفية مثل lynx والسلام ::18

مصادر ذات صلة:
الأول
الثاني
الثالث
الرابع

وكل عام وأنتم بألف ألف خير يارب …

للنقاش أقرأ هنا

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in Linux Security. Bookmark the permalink.