DoubleClickjacking Exploit
Uhkaanalyytikot ovat paljastaneet äskettäin tunnistetun luokan ajoitukseen perustuvia haavoittuvuuksia, jotka hyödyntävät kaksoisnapsautussekvenssiä mahdollistaakseen napsautushyökkäykset ja luvattoman pääsyn tilille useilla merkittävillä verkkosivustoilla. Tämä tekniikka, nimeltään DoubleClickjacking, esittelee uudenlaisen lähestymistavan käyttöliittymän manipulointiin, joka kiertää olemassa olevat turvatoimenpiteet.
Sisällysluettelo
Uusi lähestymistapa clickjackingiin
Toisin kuin perinteiset klikkausmenetelmät, jotka perustuvat yhteen käyttäjän napsautukseen, DoubleClickjacking hyödyntää lyhyttä viivettä kahden peräkkäisen napsautuksen välillä. Vaikka tämä saattaa tuntua pieneltä muutokselta, se ohittaa tehokkaasti suojaukset, kuten X-Frame-Options-otsikon ja SameSite: Lax/Strict evästeasetukset.
Clickjacking, joka tunnetaan myös nimellä käyttöliittymän korjaaminen, huijaa käyttäjiä olemaan vuorovaikutuksessa vaarattomiksi kokemiensa elementtien, kuten painikkeiden, kanssa vain käynnistääkseen tahattomia toimia, kuten tietojen suodattamisen tai tietoturvaloukkauksia. DoubleClickjacking jalostaa tätä käsitettä hyödyntämällä napsautusten välistä aikaväliä, jolloin hyökkääjät voivat ohittaa suojaussäädöt ja kaapata tilejä ilman, että käyttäjä osallistuu mahdollisimman vähän.
Kuinka hyökkäys toimii
Tekniikka etenee seuraavassa järjestyksessä:
- Käyttäjä vierailee vilpillisellä verkkosivustolla, joka joko avaa uuden selaimen välilehden automaattisesti tai kehottaa häntä tekemään niin.
- Tämä uusi ikkuna, joka saattaa näkyä rutiininomaisena CAPTCHA-vahvistuksena, kehottaa käyttäjää kaksoisnapsauttamaan.
- Kun kaksoisnapsautus tapahtuu, alkuperäinen sivusto vaivalloisesti uudelleenohjaa haitalliselle sivulle, kuten OAuth-valtuutuspyyntöön.
- Samanaikaisesti ponnahdusikkuna sulkeutuu, jolloin käyttäjä hyväksyy tietämättään kriittisen lupapyynnön alkuperäisellä sivustolla.
Koska useimmat Web-suojaukset on suunniteltu estämään vain yksittäisiä pakotettuja napsautuksia, tämä menetelmä ohittaa tehokkaasti perinteiset suojatoimenpiteet. Toimenpiteet, kuten X-Frame-Options, SameSite-evästeet ja Content Security Policy (CSP) eivät voi lieventää tätä uhkaa.
Ennaltaehkäisevät toimenpiteet ja pitkän aikavälin ratkaisut
Tämän ongelman ratkaisemiseksi verkkosivustojen kehittäjät voivat ottaa käyttöön asiakaspuolen suojauksia, jotka poistavat keskeiset toimintopainikkeet käytöstä, ellei käyttäjän käynnistämää hiiren liikettä tai näppäinpainallusta havaita. Jotkut alustat, mukaan lukien Dropbox, käyttävät jo tällaisia suojamekanismeja luvattoman vuorovaikutuksen estämiseksi.
Pitkän aikavälin ratkaisuna tietoturva-asiantuntijat suosittelevat, että selainvalmistajat luovat uusia X-Frame-Options-standardeja muistuttavia standardeja, jotka vähentävät kaksoisnapsautuspohjaisia hyökkäyksiä tehokkaasti.
Uusi käänne Clickjackingiin
DoubleClickjacking on hyvin dokumentoitujen napsautustekniikoiden evoluutio, joka hyödyntää käyttäjien toimien välisiä hienovaraisia ajoitusaukkoja vaihtaakseen lailliset käyttöliittymäelementit harhaanjohtavilla elementeillä hetkessä.
Tämä ilmoitus seuraa aikaisempaa paljastusta ikkunoiden välisestä väärennyksestä (ele-jacking), joka on toinen clickjacking-muunnelma. Tämä tekniikka taivuttelee käyttäjät painamaan tai pitämään painettuna näppäimiä, kuten Enter tai Välilyönti, vaarantuneella sivustolla, mikä käynnistää tahattomia toimia.
Coinbasen ja Yahoo!:n kaltaisilla alustoilla hyökkääjät voivat hyödyntää elekaappausta tilien kaappaamiseen. Jos kirjautunut käyttäjä vierailee vaarallisella verkkosivustolla ja painaa Enter- tai välilyöntinäppäintä, hän voi tietämättään valtuuttaa väärän OAuth-sovelluksen. Tämä on mahdollista, koska molemmat alustat sallivat OAuth-sovellusten pyytää laajaa käyttöoikeutta ja määrittää ennakoitavia, staattisia tunnisteita valtuutuspainikkeille, mikä tekee niistä alttiita hyväksikäytölle.
Samalla kun klikkauskaappausmenetelmät kehittyvät jatkuvasti, turvallisuustiimien on omaksuttava ennakoiva suojakeino suojellakseen käyttäjien vuorovaikutusta yhä kehittyneemmiltä uhilta.