Hlavní navigace

Trendy v internetové bezpečnosti: Většina českých bank není odolná proti ClickJackingu

Redakce

Pouze tři z českých bank jsou podle Rastislava Turka bezpečné proti útoku typu ClickJacking. To je ten typ útoku, který je druh útoku na webové stránky, při kterém je originální obsah překryt jinou stránkou a uživatel je vybízen k interakci formou kliknutí. Zatímco si uživatel kliká třeba v rámci flashové hry, provádí se ve skutečnosti na pozadí klikání na originálním webu banky, kde se realizují akce, které by sám zcela jistě zamítl. Lze tak potvrdit platbu nebo umožnit útočníkovi skrze…

Pouze tři z českých bank jsou podle Rastislava Turka bezpečné proti útoku typu ClickJacking. To je ten typ útoku, který je druh útoku na webové stránky, při kterém je originální obsah překryt jinou stránkou a uživatel je vybízen k interakci formou kliknutí. Zatímco si uživatel kliká třeba v rámci flashové hry, provádí se ve skutečnosti na pozadí klikání na originálním webu banky, kde se realizují akce, které by sám zcela jistě zamítl. Lze tak potvrdit platbu nebo umožnit útočníkovi skrze uživatele přístup k citlivým datům. Jedinou možnou ochranou je blokovat takovéto pokusy. Pouze Komerční banka, Citibank a mBank umožňují aplikovanou ochranou proti ClickJackingu, prohlašuje Turek ve své přednášce na právě probíhající konferenci Trendy v internetové bezpečnosti. Sledujte živé zpravodajství na: http://twitter­.com/ibezpecnos­t.

Našli jste v článku chybu?
26. 2. 2009 13:19
astray (neregistrovaný)
Nechápu jak Click Jacking obejde heslo doručené přes SMS resp. heslo vůbec.
27. 2. 2009 8:41
Ano, včera na té konferenci pán z O2 ukazoval, jak se dá podvrhnout certifikát. Princip už si moc nevybavuju, ale na konference.iinfo.cz najdete v průběhu pondělí presentaci, z té to pochopíte, pokud vás to bude zajímat.