iltasyazilim
FD Üye
Sizlere kısaca ClickJacking açığı ve Mozilla Firefox web tarayıcısının bununla bağlantısını anlatacağım
Öncelikle ClikcJacking açığı nedir?
Arkadaşlar ClickJacking sayfa içinde sayfa oluşturma mantığı ile kullanıcın bilgilerini çalmayı amaçlayan bir açıktır
Herhangi bir bağlantıya tıkladığınızda 1 olarak görünen sayfa 2 olarak saldırgan kişinin arka planda çalıştırdığı sayfa kodları aktif hale gelir
Bu açık kullanılarak bilgisayarına virüs bulaştırabilir daha önemli olarak RAT(Remote Access Trojan) adıyla bilinen uzaktan erişim virüsleri bulaştırılabilir Hatta o kadar ileri gidildiki bilinen Prorat programının kodlayıcıları Küçümseme isimli program ile bu açığı profesyonel şekilde kullanıyor ki bu program herhangi bir bağlantıyla bile çalışmıyormuş direkt olarak anasayfa açıldığın işliyormuş(Tabi ne kadar doğru bilmiyorum)
Çoğu kişinin bildiği gibi bu virüsler bilgisayarınızdaki herşeyi kayıt altında tutarYani birisi sizin banka hesap numaralarınızdan tutunda değerli proje ve kişisel bilgilerinize kadar herşeyi öğrenebilir
Peki şimdi soracaksınız ben bu açıktan nasıl korunacağım ve Mozilla Firefox’un bu açıkla alâkası nedir ?
Mozilla Firefox bilindiği gibi ücretsiz bir web tarayıcısıdırMozilla Firefox’un NoScript adlı eklentisi ile bu açığa kurban olmaktan kısmen de olsa kurtulabilirsiniz
Peki bu NoScript eklentisi ne işe yarar ?
Arkadaşlar bu NoScript eklentisi bir web sayfasındaki java ve flash içerikli görüntü ve komutları engellerPeki sürekli bu böyle mi olacak ? Tabiki hayır güvendiğiniz sitelere imtiyaz verebilirsiniz
Şu ClickJacking açığına biraz daha deyineyimTam olarak mantığı; Örnek olarak bir haber sitesinde herhangi bir haber dikkatinizi çekti ve tıkladınızTıkladığınız sayfa açıldı ama saldırı komutu olan sayfa arkaplanda
Peki bu nasıl böyle oluyor ?
Cevabı çok basit saldırgan sayfanın opacity yani görünürlük değeri 0 yaraparak bu saldırıyı gerçekleştiriliyor
Mozilla Firefox indir
Tıkla
NoScript Eklentisi
Tıkla
Öncelikle ClikcJacking açığı nedir?
Arkadaşlar ClickJacking sayfa içinde sayfa oluşturma mantığı ile kullanıcın bilgilerini çalmayı amaçlayan bir açıktır
Herhangi bir bağlantıya tıkladığınızda 1 olarak görünen sayfa 2 olarak saldırgan kişinin arka planda çalıştırdığı sayfa kodları aktif hale gelir
Bu açık kullanılarak bilgisayarına virüs bulaştırabilir daha önemli olarak RAT(Remote Access Trojan) adıyla bilinen uzaktan erişim virüsleri bulaştırılabilir Hatta o kadar ileri gidildiki bilinen Prorat programının kodlayıcıları Küçümseme isimli program ile bu açığı profesyonel şekilde kullanıyor ki bu program herhangi bir bağlantıyla bile çalışmıyormuş direkt olarak anasayfa açıldığın işliyormuş(Tabi ne kadar doğru bilmiyorum)
Çoğu kişinin bildiği gibi bu virüsler bilgisayarınızdaki herşeyi kayıt altında tutarYani birisi sizin banka hesap numaralarınızdan tutunda değerli proje ve kişisel bilgilerinize kadar herşeyi öğrenebilir
Peki şimdi soracaksınız ben bu açıktan nasıl korunacağım ve Mozilla Firefox’un bu açıkla alâkası nedir ?
Mozilla Firefox bilindiği gibi ücretsiz bir web tarayıcısıdırMozilla Firefox’un NoScript adlı eklentisi ile bu açığa kurban olmaktan kısmen de olsa kurtulabilirsiniz
Peki bu NoScript eklentisi ne işe yarar ?
Arkadaşlar bu NoScript eklentisi bir web sayfasındaki java ve flash içerikli görüntü ve komutları engellerPeki sürekli bu böyle mi olacak ? Tabiki hayır güvendiğiniz sitelere imtiyaz verebilirsiniz
Şu ClickJacking açığına biraz daha deyineyimTam olarak mantığı; Örnek olarak bir haber sitesinde herhangi bir haber dikkatinizi çekti ve tıkladınızTıkladığınız sayfa açıldı ama saldırı komutu olan sayfa arkaplanda
Peki bu nasıl böyle oluyor ?
Cevabı çok basit saldırgan sayfanın opacity yani görünürlük değeri 0 yaraparak bu saldırıyı gerçekleştiriliyor
Mozilla Firefox indir
Tıkla
NoScript Eklentisi
Tıkla