آناتومی یک فریب در مرورگرها؛ بعد از "کلیک دزدی" حالا با "کلیددزدی" آشنا شوید

حالا یک پژوهشگر امنیتی از ایتالیا خدعه ای امنیتی به نام بازآرایی رابط کاربری (user interface redressing) را که در "کلیک دزدی" مورد استفاده است، به شکلی جدید یعنی "کلید دزدی" رونمایی کرده و با استفاده از آن به جزییات برخی رفتارهای پر خطر در اینترنت اکسپلورر ویندوز ۷ و ۸ پرداخته.

اگر با مفهوم بازآرایی رابط کاربری آشنا نیستید، توضیح کوچک آن این است: قرار دادن یک لایه شفاف بر روی اشیای موجود در رابط کاربری، که می تواند عملکردی پنهان از نظر کاربر را انجام دهد.

برای مشاهده بیشتر به ادامه مطلب مراجعه کنید

 

پیش تر با مفهوم کلیک دزدی آشنا شده اید، جایی که با نشانگر موس بر روی یک شیء کلیک می کنید و سپس اتفاقی ناخوشایند رخ می دهد، که می تواند سوء استفاده از وبکم شما یا تزریق بدافزار به دستگاه تان باشد. اما خدعه ای که محقق ایتالیایی آقای والوتا اختراع کرده، کلید دزدی است.

در کلیک دزدی، لایه ای شفاف که برای موس قابل تشخیص ولی از دید چشم پنهان است را داریم و در کلید دزدی شما یک کاراکتر را در پنجره ای که چشمان تان می بینند ولی صفحه کلیدتان از شناسایی صحیح آن عاجز است تایپ می کنید. در نتیجه دستوری به لایه پنهان زیر آن صفحه مرئی ارسال می شود.

آناتومی کلید دزدی یا clickjacking

آقای والوتا یک دمو را برای ما آماده کرده. ابتدا صفحه شروع را داریم:

اگر بر روی کلید بالا کلیک کنید تا دمو شروع شود٬ صفحه ای شامل یک IFRAME مخفی را نمایش می دهد که با استفاده از جاوا اسکریپت فایلی EXE در آن جایگذاری شده:

نمایش فایل EXE در قالب IFRAME نیازمند نمایش پنجره برای دانلود فایل و در نتیجه باز شدن دو پنجره popup است که اولی از شما می خواهد دانلود را شروع کنید و در دومی ذخیره فایل پیشنهاد می شود٬ که می توانید آن را اجرا (Run)٬ ذخیره (Save) یا لغو (Cancel) کنید:

اینها اتفاقاتی بود که در پس زمینه رخ می دهند ولی به خاطر استفاده از این حقه، در عمل آنچه که می بینید اینها نیست زیرا پنجره ای که مسئول دانلود است در زیر پنهان شده و با استفاده از تکنیک بازآرایی رابط کاربری (user interface redressing)٬ بر روی آن لایه ای مشابه تصویر زیر قرار گرفته:

حالا به متن تصادفی یا همان CAPTCHA دقت کنید. در اصل یک عکس GIF است که دکمه رفرش در پایین آن هم واقعی نیست. کد کپچا با حرف E شروع می شود که حرف اول کلمه Esegui (معادل ایتالیایی Run)‌ است.

به همین سادگی با تایپ کردن حرف E اجرای فایلی که در لایه زیرین مخفی شده شروع می شود. البته همان طور که در زیر می بینید IE و فایرفاکس خطر را نشان می دهند ولی در نظر داشته باشید که این فقط یک دمو است:

برای در امان ماندن از این گونه خطرات:

- محافظت دائمی را در مرورگر خود فعال داشته باشید (فعال بودن popup blocker ها و استفاده از وضعیت protected) تا ریسک این نوع خطرات کاهش یابد.

- از برنامه های آنتی ویروس که دسترسی سیستم به اینترنت را چک می کنند استفاده کنید تا آدرس های اینترنتی یا فایل های آلوده راهی به کامپیوترتان پیدا نکنند.

- اطمینان حاصل کنید که آنتی ویروس شما همیشه موقع انجام و پس از اتمام دانلودهای مشکوک فعال است.

نگهبان