Clickjacking حملوں کے کیا ہیں؟ حفاظت اور روک تھام کی تجاویز

Clickjacking ، جیسے ناموں سے بھی جانا جاتا ہے > یوزر انٹرفیس کو روکنے کے حملے ، UI معطل حملے ، یو آئی ریفریجنگ ، ایک عام طور پر بدترین تکنیک ہے جس پر حملہ آوروں نے استعمال کیا ہے کہ ایک پیچیدہ تہوں کو ایک بٹن پر کلک کرنے کے لۓ یا دوسرے صفحہ پر لنک کریں جب وہ کسی دوسرے صفحے پر کلک کریں. اس طرح، حملہ آور نے صارف کو ایک بیرونی ذریعہ سے لنک پر کلک کرنے میں اہم کردار ادا کیا، جبکہ اصل صفحہ سے `ہجیکنگ`. اس تخنیک میں صارف کا استحصال ہوتا ہے جب یہ تکنیک لامحدود استعمال کرتا ہے. مثال کے طور پر، اس طرح کے حملے، گاہکوں کو اس بات کا یقین کر سکتے ہیں کہ وہ اپنی تیسری پارٹی کے صفحے پر اپنے بینک کی تفصیلات درج کریں جو اصل میں نظر آتی ہے.

Clickjacking کیا ہے

Clickjacking ایک بدسورت سرگرمی ہے، جہاں بدقسمتی سے اصلی کلک کلک بٹن یا لنکس، صارفین کو ان کے کلک کے ساتھ ایک غلط کارروائی کو چالو کرنا.

اس تخنیک کا عام اور انتہائی تباہ کن مثال ہوسکتا ہے جب ایک حملہ آور جو ویب سائٹ بنا دیتا ہے، اس پر ایک بٹن ہے. " یہاں کلک کریں مقابلہ درج کریں ". تاہم، صرف بٹن کے سوا، وہ تقریبا پوشیدہ فریم میں ڈالتے ہیں جو `آپ کے Gmail اکاؤنٹ کے تمام رابطوں کو` سے منسلک کرتا ہے. شکار بٹن پر کلک کرنے کی کوشش کرتا ہے لیکن اس کے بجائے پوشیدہ بٹن پر کلک ہوتا ہے. اس طرح، حملہ آور نے صارف کا "کلک" کیا ہے، اور اس وجہ سے اس کے نام پر کلک کریں.

حالیہ دنوں میں، کلکجیکنگ نے ایڈوب فلیش پلیئر اور ٹویٹر سمیت مشہور خدمات کو اپنا راستہ بنایا ہے. کچھ حملہ آوروں نے ایڈوب فلیش پلگ ان ترتیبات کو تبدیل کردیا. اس صفحہ کو ایک پوشیدہ آئی ایس ایس میں لوڈ کرکے، ایک حملہ آور صارف کو فلیش کی سیکیورٹی کی ترتیبات میں تبدیل کر سکتا ہے، کمپیوٹر کے مائکروفون اور کیمرے کا استعمال کرنے کے لئے کسی بھی فلیش حرکت پذیری کی اجازت دے سکتا ہے.

ٹویٹر کے بارے میں بات چیت کرتے ہوئے، clickjacking ایک ٹویٹر کیڑا میں مل گیا. یہ حملہ صارفین کے لئے چالاکی سے نشانہ بنایا گیا تھا، انہیں مجبور کرنے پر مجبور کردیا گیا تھا کہ اسے کسی جگہ پر دوبارہ بھیجنے اور اسے ٹویٹر پر جانے کے لۓ وسیع پیمانے پر پھیلانے سے قبل وائرس کو کنٹرول کرنے میں مدد ملی.

کرسرجیکنگ کیا ہے

ایک قسم کے کلکجیکٹنگ ماؤس کرسر کو چلانے اور صارف کو قائل کرنے پر چل رہا ہے. اسی صفحے پر اپنے کلکس کو دوسرے جگہ پر تبدیل کرنے کے لۓ. فلیش، ایچ ٹی ایم ایل اور جاوا اسکرپٹ کوڈ کا استعمال کرتے ہوئے میک OS X سسٹموں پر کرسرجیکنگ کا ایک مشہور واقعہ دریافت کیا گیا تھا جس میں فلیش، ایچ ٹی ایم ایل اور جاوا اسکرپٹ کوڈ کا استعمال کرتے ہوئے جس میں ویب کیم کی جاسوسی اور malware کے پھانسی کی اجازت دی جا سکتی ہے پھنسے ہوئے صارف کے کمپیوٹر پر.

کیجیکنگ کیا ہے

کرسرجیکنگ کے علاوہ، وہاں کیجنگنگ 9 کے واقعات کی اطلاع بھی ملی ہے. فیس بک کی پاپ ثقافت میں آنے کے بعد مقبول بنا دیا، یہ خود تشہیر اصطلاح کا مطلب ہے کہ اس شخص کو فیس بک کے صفحے کو پسند کرنا ہے جو اسے اصل میں نہیں جاننا چاہئے.

Clickjacking تحفظ کے تجاویز

X فریم اختیارات

مائیکروسافٹ سے یہ حل آپ کی مشین پر کلک کرنے والے حملوں کے خلاف سب سے مؤثر ہے. آپ اپنے تمام صفحات میں ایکس فریم کے اختیارات HTTP ہیڈر شامل کر سکتے ہیں. یہ آپ کی سائٹ کو ایک فریم کے اندر اندر رکھے جانے سے بچائے گا. ایکس فریم سفاری، کروم، IE سمیت سب سے زیادہ براؤزرز کے تازہ ترین ورژن کی طرف سے حمایت کی جاتی ہے، لیکن فائر فاکس کے ساتھ کچھ مسائل ہوسکتے ہیں. ایکس فریم کا استعمال کرتے ہوئے کا بڑا حصہ یہ ہے کہ یہ بہت آسان ہے، لیکن سرور پر ویب سرور ترتیب اور سکرپٹ کی زبان تک رسائی کی ضرورت ہے.

اپنے صفحات پر عناصر کو منتقل کریں

حملہ آور اپنے ویب صفحات پر clickjacking کرنے کی کوشش کر رہے ہیں. آپ کی طرف سے عناصر کے موجودہ مقامات سے نا خبر ہے. وہ صرف انفیکشن عناصر کو ڈیفالٹ ترتیبات پر مبنی رکھ سکتا ہے. یہ آپ کے صفحے پر عناصر کو آزمائیں اور منتقل کرنے کا ایک اچھا خیال ہے؛ مثال کے طور پر، حملہ آوروں نے فیس بک کی طرح بٹن کو نشانہ بنایا ہے. اس عنصر کو دوسرے مقام پر منتقل کر کے، اس طرح کے واقعے کی صورت میں آپ آسانی سے پتہ لگ سکتے ہیں. اس حل کے ساتھ صرف ایک مسئلہ یہ ہے کہ عام صارفین کے لۓ یہ بہت مشکل ہے.

ایک وقت کے یو آر ایل

یہ clickjackers کے خلاف کی حفاظت کے لئے ایک اعلی درجے کی طریقہ کار ہے، جو آپ کے بنیادی فلٹرز کو منتقل کرنے کے لئے کافی جانبدار ہو سکتا ہے. اگر آپ یو آر ایل میں اہم صفحات پر ایک بار کوڈ شامل کرتے ہیں تو آپ اس حملے کو بہت مشکل بنا سکتے ہیں. یہ CSRF کو روکنے کے لئے استعمال ہونے والی غیر معمولی طرح کی طرح ہے لیکن اس طرح میں ان صفحات میں ہدف کرنے کے لئے یو آر ایل میں عدم شامل نہیں ہیں، ان صفحات کے اندر اندر نہیں.

فریمبسٹر جاوا اسکرپٹ

ایک clickjacking حملے کے پگھل فرار ہونے کا ایک اور طریقہ جاننے کے لئے جاوا اسکرپٹ کا کوڈ چیک کر رہا ہے. یہ عمل frambusting کہا جاتا ہے

Clickjacking روک تھام کی تجاویز

ای میل کی حفاظت کا اندازہ کریں

ایک مضبوط ای میل سپیم فلٹر انسٹال کرنے اور جانچ پڑتال کرنے کا ایک طریقہ یہ ہے کہ آپ کے اکاؤنٹس پر کسی قسم کے حملوں کو مؤثر طریقے سے پتہ چلانے کا ایک طریقہ ہے. Clickjacking حملوں عام طور پر ایک بدسلوکی سائٹ پر جانے کے لئے ایک صارف کے ذریعے ای میل کے ذریعے چراغ شروع کرتے ہیں. یہ جعلی یا خاص طور پر تیار شدہ ای میلز کو لاگو کرکے لاگو کیا جاتا ہے جو مستند نظر آتے ہیں. غیر قانونی ای میلز کو روکنے پر کلک کرنے کے لئے ممکنہ حملے میں کمی اور دیگر حملوں کے واقعات میں بھی اضافہ ہوتا ہے.

ویب ایپلی کیشنز فائر فالز استعمال کریں

ویب ایپلی کیشنز WEFs کے فائر فالس کاروباری معاملات کے معاملات میں سیکورٹی کا ایک اہم پہلو ہے جو ان میں سے زیادہ سے زیادہ ڈیٹا انٹرنیٹ پر. ان میں سے کچھ اداروں کو ایک کی ضرورت کو نظر انداز کرنا اور بڑے پیمانے پر کلک کرنے والے واقعات کے واقعات پر حملہ کرنے کا خاتمہ کرنا ہے. حالیہ اعداد و شمار سے پتہ چلتا ہے کہ گزشتہ دہائی میں یا اس طرح کے تمام صلاحیتوں میں تقریبا 70 فیصد ایس ایم بی کو ہیک کیا گیا تھا. یہ آپ کی پلیٹ سے بہت بڑا بوجھ لے سکتا ہے، خطرات کو کم کر دیتا ہے اور نقصان سے کم ہوسکتا ہے جس سے آپ کو سامنا کرنا پڑتا ہے.

بدقسمتی سے، clickjacking کی روک تھام سے کوئی کامل حل نہیں ہے، کیونکہ حملہ آوروں کو آخر میں زیادہ تر تکنیکوں کے ذریعے حاصل کرنے کے طریقوں کو مل جائے گا. اس کے باوجود، اس طرح کے حملوں کے خلاف سب سے زیادہ مؤثر علاج ایکس فریم اور فریم بلسٹر جاوا سکرپٹ ہوں گے.

اب پڑھ : فراڈ اور آن لائن ایڈورٹائزنگ فراڈ پر کلک کیا ہے؟