Chrome ve Firefox’u Etkileyen Facebook ClickJacking Saldırısı

ClickJacking Saldırıları yine gündemde. Konudan bahsetmeden önce ClickJacking nedir ondan bahsedelim..


ClickJacking; Browserlar (Tarayıcılar)’ı etkileyen bir saldırı türü. Kısaca saldırgan kurban kişinin tarayıcısını kontrol edebiliyor ve istediği zararlı link’e tıklamasını sağlıyor. Böylece daha önceden oluşturmuş olduğu zararlı içerik barındıran web sitesine yada link’e kurbanlarını ulaştırmış oluyor. Bu zararlı içerik barındıran öğeler kimi zaman bir Web Sitesi, kimi zaman bir E-posta linki, kimi zaman ise Facebook, Twitter gibi popüler Sosyal paylaşım sitelerinde paylaşılan bir Link olabiliyor.
ClickJacking saldırıları Temel olarak JavaScript kodlarını kullanarak bu işlevi gerçekleştirse de Korunmak için Browserların JavaScript özelliğini kapatmak yeterli olmuyor.. Nedeni ise bu saldırıların mantığının Browserların çalışma mantığına dayanması. Internet Explorer, Firefox, Opera yada Chrome şu ana kadar ClickJacking saldırılarına karşı tam anlamıyla bir önlem almış değil.
Facebook’ta yeni yeni yayılmaya başlayan bir Saldırı da yine ClickJacking türü saldırılardan. Rastgele resimler halinde kullanıcılara gözüken ve kullanııcıların resimlere tıklaması ile başka bir adrese yönlenerek zararlı kodlar çalıştırıyor.

Facebook’un Share (Paylaş) özelliğini de kullanarak Butona basan ve saldırıya mahruz kalan kişiler bilmeden kendi arkadaş listesindeki kişileride tehlikeye atmış oluyorlar. Şimdilik bu Facebook saldırısından Chrome ve Firefox kullanıcıları aktif olarak etkileniyor.