آناتومی یک فریب در مرورگرها؛ بعد از "کلیک دزدی" حالا با "کلیددزدی" آشنا شوید


آناتومی یک فریب در مرورگرها؛ بعد از "کلیک دزدی" حالا با "کلیددزدی" آشنا شوید


شاید در نگهبان با Clickjacking یا کلیک دزدی آشنا شده باشید. حالا یک پژوهشگر امنیتی از ایتالیا خدعه ای امنیتی به نام بازآرایی رابط کاربری (user interface redressing) را که در "کلیک دزدی" مورد استفاده است، به شکلی جدید یعنی "کلید دزدی" رونمایی کرده و با استفاده از آن به جزییات برخی رفتارهای پر خطر در اینترنت اکسپلورر ویندوز ۷ و ۸ پرداخته.

اگر با مفهوم بازآرایی رابط کاربری آشنا نیستید، توضیح کوچک آن این است: قرار دادن یک لایه شفاف بر روی اشیای موجود در رابط کاربری، که می تواند عملکردی پنهان از نظر کاربر را انجام دهد.


پیش تر با مفهوم کلیک دزدی آشنا شده اید، جایی که با نشانگر موس بر روی یک شیء کلیک می کنید و سپس اتفاقی ناخوشایند رخ می دهد، که می تواند سوء استفاده از وبکم شما یا تزریق بدافزار به دستگاه تان باشد. اما خدعه ای که محقق ایتالیایی آقای والوتا اختراع کرده، کلید دزدی است.


در کلیک دزدی، لایه ای شفاف که برای موس قابل تشخیص ولی از دید چشم پنهان است را داریم و در کلید دزدی شما یک کاراکتر را در پنجره ای که چشمان تان می بینند ولی صفحه کلیدتان از شناسایی صحیح آن عاجز است تایپ می کنید. در نتیجه دستوری به لایه پنهان زیر آن صفحه مرئی ارسال می شود.


در ادامه مطلب با نگهبان همراه شوید تا آناتومی این فریب امنیتی جدید را ببینیم.


ادامه مطلب
آناتومی یک فریب در مرورگرها؛ بعد از "کلیک دزدی" حالا با "کلیددزدی" آشنا شوید
آناتومی یک فریب در مرورگرها؛ بعد از "کلیک دزدی" حالا با "کلیددزدی" آشنا شوید آناتومی یک فریب در مرورگرها؛ بعد از "کلیک دزدی" حالا با "کلیددزدی" آشنا شوید آناتومی یک فریب در مرورگرها؛ بعد از "کلیک دزدی" حالا با "کلیددزدی" آشنا شوید آناتومی یک فریب در مرورگرها؛ بعد از "کلیک دزدی" حالا با "کلیددزدی" آشنا شوید



ادامه مطلب


Similar Threads: