Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Tuyệt chiêu

Tuyệt chiêu

Hacker có thể khống chế mọi cú click chuột của người dùng

Thứ hai 25/05/2009 10:41
printer envelope zini zini zini zini
Thủ thuật clickjacking, tức nội dung trong đường link người dùng bấm vào đã bị thay đổi mà họ không hay biết, được giới bảo mật đánh giá là một trong những nguy cơ mới nghiêm trọng nhất trên Internet.

"Đa số các cuộc khai thác (sâu, lỗ hổng phần mềm...) đều có thể được khắc phục nhưng clickjacking lại khó đối phó hơn vì nó thuộc lỗi thiết kế", Jeremiah Grossman, Giám đốc hãng bảo mật Mỹ Whitehat Security, cho hay.

Phương pháp clickjacking (hijacking your click - khống chế cú nhấp chuột) được thực hiện nhờ một iFrame cho phép cửa sổ trình duyệt chia thành nhiều phần để các nội dung khác nhau có thể hiển thị trên từng phần đó. Khi khách truy cập bấm chuột vào mục chứa iFrame độc, cuộc khai thác sẽ diễn ra đúng theo kế hoạch của kẻ chủ mưu.

Kẻ xấu có thể ẩn iFrame trong bất cứ đường link quen thuộc nào trên trang web, từ dòng tiêu đề của báo The New York Times cho đến nút "Bình chọn" trong diễn đàn... nên mọi người không thể phát hiện ra.

Chuyên gia Grossman cho hay hacker có thể bí mật bật webcam hay microphone nhằm theo dõi mọi hoạt động của nạn nhân, hướng họ tới trang web xấu để tải mã độc, hoặc tráo đổi nội dung đường link để khi người dùng click vào "Cancel" (hủy lệnh) thực chất lại có nghĩa là "Buy" (mua hàng) trên website thương mại.

Kiểu tấn công này được xếp vào loại "nguy hiểm" vì người sử dụng gần như không thể làm gì để bảo vệ họ (đường link trông hoàn toàn vô hại). Microsoft và Mozilla cùng thừa nhận không dễ có giải pháp khắc phục vấn đề nghiêm trọng này.

Theo VNE/CNet


 

các tin khác

  • Panda Cloud Antivirus: Bảo vệ máy tính nhẹ nhàng mà hiệu quả
  • Chọn mua adapter laptop thay thế
  • Hy vọng mới trong cuộc chiến chống virus
  • Cải thiện tốc độ và bảo vệ trẻ trên PC
  • Thay đổi định dạng file audio dễ dàng với XRECODE
  • Làm gì khi chương trình thiếu bộ Uninstaller
  • Thêm một lỗi DNS nguy hiểm được phát hiện
  • Dễ dàng chuyển đổi file media cho các thiết bị giải trí
  • Symantec Việt Nam ra mắt 3 giải pháp bảo mật mới

tin đọc nhiều

CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.