Clickjacking Korunma Yolları

Paylaşın: Facebooktwittergoogle_pluslinkedinmailFacebooktwittergoogle_pluslinkedinmail
Takip Edin: twittergoogle_pluslinkedinyoutubetwittergoogle_pluslinkedinyoutube
Clickjacking Korunma Yolları
Clickjacking adı verilen tehdit öncellikle Adobe ve birçok üretici firmanın etkilendiği açıktır. Mantığı ise kötü amaçlı bir web sitesini ziyaret ettiğinizde, saldırgan(hacker) browser’ınızın(tarayıcınızın) ziyaret ettiği linklerin kontrolünü eline alabilmesidir.Buda üst düzey açık sağlamaktadır.Bu açık kullanılarak bilgisayarına virüs bulaştırabilir daha önemli olarak RAT(Remote Access Trojan) adıyla bilinen uzaktan erişim virüsleri bulaştırılabilir.Saldırgan(hacker) sizden habersiz para havale yapabilir,mail gönderebilir,sizin özel bilgilerinizi bile çalabilmektedir.

Ayrıca tek “TIK” ilede flash yüklü web sitelerinde web cam’ınızı açabilir.Örnek olarak izleminizi tavsiye edeceğim Youtube linki.Problem lynx türü olanlar hariç hemen hemen tüm browser’ları da etkiliyor. Problemin javascript ile alakası yok ve javascript i kapatmanın yararı olmuyor. Browser’ların çalışma mantığındaki bir hata ve bir yama ile basitçe kapanamayacak birşeye benziyor. Benzer saldırılar Flash, DHTML, Silverlight ve Java üzerinden de yapılabiliyor.Şuanlık Internet Explorer tüm sürümleri (8 dahil), Opera, Safari, Google Chrome browser’ları Clickjacking açığından etkileniyor.

Peki Korunma Yolları Nedir?
Yapılacak 3 şey vardır.Bunlar ;
– Güvenli web siteleri tercih edilmedilidir.
– Gelişigüzel gönderilen linke tıklanmamalıdır.
– Mozilla kullanıyorsanız Noscript eklentisini kurulmalıdır..

Unutulmamalıdır ki; nasıl saldırılacağını bilmiyorsanız kendinizi koruyamazsınız.

Paylaşın: Facebooktwittergoogle_pluslinkedinmailFacebooktwittergoogle_pluslinkedinmail
Takip Edin: twittergoogle_pluslinkedinyoutubetwittergoogle_pluslinkedinyoutube