jueves, 30 de octubre de 2008

¡Clickjacking una nueva amenaza!

Últimamente se ha escuchado mucho sobre la exposición cancelada de los investigadores Jeremiah Grossman y Robert Hansen, que se iba a realizar en la conferencia OWASP 2008 en New York, al parecer a última hora decidieron no hacerlo por pedido de vendedores de software, entre ellos Adobe que al parecer es uno de los más afectados.

En si se habla de que el problema es un secuestro de clics, es decir que el atacante puede hacer que el visitante realice clics a sitios escogidos por el atacante sin que el usuario se de cuenta, esto el delincuente lo podría utilizar para hacer que su cuenta en Adsense se incremente o para robar información sensible de los visitantes al sitio web.

Aunque hasta el momento no se tiene información oficial sobre el problema ya existen teorías de como se podría explotar el mismo. Una de ellas es de que se podría utilizar un Iframe invisible en un sitio web, una explicación burda sería que el sitio web tendría una protección como la que se utilizan para las teclas de los celulares de tal forma que al presionar una tecla uno no solo esta presionando la tecla sino también la protección del teclado, solo que en este caso en vez de ser una protección es un truco para lograr que el ingenuo visitante al momento de dar un clic sobre un botón también ejecuta otras acciones al mismo tiempo.

El problema es de difícil solución según lo que han comentado las gigantes de los navegadores Internet Explorer y Firefox, el problema no es de Javascript aunque el mismo ayuda, según el creador de NoScript, que es un plugin para Firefox, el mismo puede ayudar en muchos de los casos, para ello se recomienda instalar el plugin ir a NoSript/Opciones y deshabilitar las opciones de Iframes de tal manera que si alguna pagina quisiera hacernos caer en la trampa nosotros notariamos el IFrame.

Fig. 1








Fig. 2









En la figura 1 vemos una página de ejemplo, creada para mostrar la peligrosidad del problema, pero se encuentra bloqueada por el NoScript como pueden ver se puede notar el IFrame. Y en la Figura 2 esta la misma página pero con el NoScript desactivado.

Después de todo el mejor concejo que se puede dar es que no naveguen por sitios sospechosos y que sean muy cuidadosos.

No hay comentarios: