SieuHoTro.Com
 
Home My Account Register Domain Transfer Domain Contact Us Whois Documentation
 
Forum Home Forum Home > Information Technology > Technology News
  New Posts New Posts RSS Feed: Hacker có thể khống chế mọi cú click chuột của người dùng
  FAQ FAQ  Forum Search   Register Register  Login Login
If this is your first visit, be sure to check out theForum by clicking the link above. You may have toregister before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
ASG Vietnam

Hacker có thể khống chế mọi cú click chuột của người dùng

 Post Reply Post Reply
Author
ketoan View Drop Down
Colonel
Colonel
Avatar

Joined: 08 April 2008
Online Status: Offline
Posts: 58
  Quote ketoan Quote  Post ReplyReply Direct Link To This Post Topic: Hacker có thể khống chế mọi cú click chuột của người dùng
    Posted: 08 June 2009 at 12:31

Hacker có thể khống chế mọi cú click chuột của người dùng

Ảnh:%20PCNews.
Ảnh: PCNews.

Thủ thuật clickjacking, tức nội dung trong đường link người dùng bấm vào đã bị thay đổi mà họ không hay biết, được giới bảo mật đánh giá là một trong những nguy cơ mới nghiêm trọng nhất trên Internet.
"Đa số các cuộc khai thác (sâu, lỗ hổng phần mềm...) đều có thể được khắc phục nhưng clickjacking lại khó đối phó hơn vì nó thuộc lỗi thiết kế", Jeremiah Grossman, Giám đốc hãng bảo mật Mỹ Whitehat Security, cho hay.

Phương pháp clickjacking (hijacking your click - khống chế cú nhấp chuột) được thực hiện nhờ một iFrame cho phép cửa sổ trình duyệt chia thành nhiều phần để các nội dung khác nhau có thể hiển thị trên từng phần đó. Khi khách truy cập bấm chuột vào mục chứa iFrame độc, cuộc khai thác sẽ diễn ra đúng theo kế hoạch của kẻ chủ mưu.

Kẻ xấu có thể ẩn iFrame trong bất cứ đường link quen thuộc nào trên trang web, từ dòng tiêu đề của báo The New York Times cho đến nút "Bình chọn" trong diễn đàn... nên mọi người không thể phát hiện ra.

Chuyên gia Grossman cho hay hacker có thể bí mật bật webcam hay microphone nhằm theo dõi mọi hoạt động của nạn nhân, hướng họ tới trang web xấu để tải mã độc, hoặc tráo đổi nội dung đường link để khi người dùng click vào "Cancel" (hủy lệnh) thực chất lại có nghĩa là "Buy" (mua hàng) trên website thương mại.

Kiểu tấn công này được xếp vào loại "nguy hiểm" vì người sử dụng gần như không thể làm gì để bảo vệ họ (đường link trông hoàn toàn vô hại). Microsoft và Mozilla cùng thừa nhận không dễ có giải pháp khắc phục vấn đề nghiêm trọng này.

Lê Nguyên (theo CNet)


  Share Topic     
Back to Top
 Post Reply Post Reply

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.109 seconds.
[Free Express Edition]
Copyright ©2001-2009 Web Wiz
Support: raovatphanmem Support: Info hanoi software
Online(s): 92.
Visitors Counter:37802382, AVERAGE/day(3690) is: 10245
Begin count is day 02/16/2009

You are browsing this site with: CCBot/2.0 (https://commoncrawl.org/faq/)
Your IP address is: 54.196.208.187
The DNS lookup of the IP address is: 54.196.208.187
The method used to call the page: GET
The server's domain name: sieuhotro.com
The link
BaoKyNam Viêm gan b Thẩm mỹ viện Hoa Kỳ