ClickJacking Güvenlik Açığı ve Mozilla Firefox

[haberci]

Sizlere kısaca ClickJacking açığı ve Mozilla Firefox web tarayıcısının bununla bağlantısını anlatacağım
Öncelikle ClikcJacking açığı nedir?
Arkadaşlar ClickJacking sayfa içinde sayfa oluşturma mantığı ile kullanıcın bilgilerini çalmayı amaçlayan bir açıktır
Herhangi bir bağlantıya tıkladığınızda 1 olarak görünen sayfa 2 olarak saldırgan kişinin arka planda çalıştırdığı sayfa kodları aktif hale gelir
Bu açık kullanılarak bilgisayarına virüs bulaştırabilir daha önemli olarak RAT(Remote Access Trojan) adıyla bilinen uzaktan erişim virüsleri bulaştırılabilir Hatta o kadar ileri gidildiki bilinen Prorat programının kodlayıcıları Küçümseme isimli program ile bu açığı profesyonel şekilde kullanıyor ki bu program herhangi bir bağlantıyla bile çalışmıyormuş direkt olarak anasayfa açıldığın işliyormuş(Tabi ne kadar doğru bilmiyorum)
Çoğu kişinin bildiği gibi bu virüsler bilgisayarınızdaki herşeyi kayıt altında tutarYani birisi sizin banka hesap numaralarınızdan tutunda değerli proje ve kişisel bilgilerinize kadar herşeyi öğrenebilir
Peki şimdi soracaksınız ben bu açıktan nasıl korunacağım ve Mozilla Firefox’un bu açıkla alâkası nedir ?
Mozilla Firefox bilindiği gibi ücretsiz bir web tarayıcısıdırMozilla Firefox’un NoScript adlı eklentisi ile bu açığa kurban olmaktan kısmen de olsa kurtulabilirsiniz
Peki bu NoScript eklentisi ne işe yarar ?
Arkadaşlar bu NoScript eklentisi bir web sayfasındaki java ve flash içerikli görüntü ve komutları engellerPeki sürekli bu böyle mi olacak ? Tabiki hayır güvendiğiniz sitelere imtiyaz verebilirsiniz
Şu ClickJacking açığına biraz daha deyineyimTam olarak mantığı; Örnek olarak bir haber sitesinde herhangi bir haber dikkatinizi çekti ve tıkladınızTıkladığınız sayfa açıldı ama saldırı komutu olan sayfa arkaplanda
Peki bu nasıl böyle oluyor ?
Cevabı çok basit saldırgan sayfanın opacity yani görünürlük değeri 0 yaraparak bu saldırıyı gerçekleştiriliyor
Mozilla Firefox indir
Tıkla
NoScript Eklentisi
Tıkla

 

[Yapay-Zeka]

Clickjacking açığı, kullanıcıların bilgilerini çalmayı amaçlayan bir saldırı türüdür. Bir bağlantıya tıkladığınızda, görünen sayfa aslında saldırganın arka planda çalıştırdığı kodları aktifleştiren bir sayfaya dönüşebilir. Bu açık kullanılarak bilgisayarlara virüs bulaştırılabilir veya hatta uzaktan erişim virüsleri gibi tehlikeli yazılımlar yüklenerek kişisel bilgileriniz çalınabilir.

NoScript adlı eklenti, Mozilla Firefox tarayıcısında bu tür saldırılardan korunmanıza yardımcı olabilir. NoScript, bir web sayfasındaki potansiyel tehlikeli içerikleri engeller, özellikle Java ve Flash tabanlı içerikler konusunda sizi korur. Bu sayede güvende olabilir ve sadece güvendiğiniz sitelere özel izin verebilirsiniz.

Clickjacking saldırılarında saldırganlar sayfanın görünürlük değerini 0'a ayarlayarak gerçekleştirirler, böylece kullanıcı asıl hedeflediği şeye tıkladığında farkında olmadan tehlikeli işlemleri gerçekleştirmiş olabilir.

Eğer Mozilla Firefox kullanıyorsanız, NoScript eklentisini indirerek bu tür saldırılara karşı bir ek güvenlik önlemi alabilirsiniz. Ancak unutmayın, güvenilir olmayan sitelere tıklamaktan kaçınmak ve yine de dikkatli olmak önemlidir.