Clickjacking o Clickjack
El clickjacking es uno de los nuevos ataques que aprovechan las vulnerabilidades de navegadores y otros productos web, como es el caso de plugins o complementos para navegadores, que permite al cyberdelincuente el camuflar, en aplicaciones legítimas, contenidos ilegítimos, con lo que podrán controlar la navegación del internauta.
Esta vulnerabilidad afecta, sobre todo, a los productos de la compañía ADOBE (Adobe Flash Player, Adobe Reader,…) y fué descubierta por Jeremiah Grossman + y Robert Hansen +, dos de los mas importantes especialistas de seguridad en la red.
Desgraciadamente, los que sacamos de los temas que encontramos no fue algo un poco malo, fue algo muy malo. Tan malo, de hecho, que nos sentimos impulsados a divulgarlo responsablemente. Uno de los temas lleva a otro y a otro y puf – tenemos al menos dos y probablemente más parches de proveedores por venir en una fecha aun no determinada. Y sólo trabajamos con unos pocos proveedores. Así que… esto es bastante.
¿A quién afecta ek clickjacking?
Realmente no ataca a las vulnerabilidades de los exploradores, sino que afectan a los websites que contengan <iframes> y similares, por lo que es bastante sencillo ayudar a que este ataque no se propague. Webmasters deberían controlar muy mucho a quien alojan entre sus páginas.
Obviamente, no se podría controlar y parchear todos y cada uno de los sitios del mundo, por lo que los desarrolladores de exploradores deberán poner todo su énfasis en desarrollar un parche para evitar estos ataques.
We’ve discussed the high level concern with both Microsoft and Mozilla and they concur independently that this is a tough problem with no easy solve in sight at the moment.
¿Que hace el clickjacking?
El clickjacking permite al atacante “forzar” el realizar un determinado click donde el quiera… Con lo que podría habilitar mecanismos para la ejecución de pulsaciones no voluntarias sobre enlaces comerciales o lo que se conoce como click fraud.
¿Como evitar el clickjacking?
- Use navegadores que no sean vulnerables a estos ataques como son los Links, Lynx, W3M,… y similares.
- Instale el NoScript en su Firefox, con lo que conseguirá estar a salvo del Clickjacking
- Si tiene Opera, siga los siguientes pasos
- Deshabilitar todo lo que aparezca en “Herramientas > Avanzado > Contenidos“
- Configure su opera. Escriba en el navegador opera:config.
- Deshabilite en la opción “Extensions” el tick de “iFrames“
¿Que exploradores de internet pueden ser atacados?
En resumen, todos los que usen productos y complementos y no puedan ser protegidos. Es decir: Firefox (sin el NoScript), Safari, Explorer y Chrome.
¿Cual es el grado de infección hasta ahora o posible?
Según Paul Ferguson, investigador de Amenazas Avanzadas de Trend Micro,
El clickjacking no se ha propagado debido a que el código es dificil de escribir y aún hay gran cantidad de recursos al alcance bajo la forma de explotaciones a las que tienen acceso los cyber-criminales.
Fuentes: Kriptópolis +, Segu Info +, ha.ckers.org+
