Hlavní navigace

Trendy v internetové bezpečnosti: Většina českých bank není odolná proti ClickJackingu

Redakce 26. 2. 2009

Pouze tři z českých bank jsou podle Rastislava Turka bezpečné proti útoku typu ClickJacking. To je ten typ útoku, který je druh útoku na webové stránky, při kterém je originální obsah překryt jinou stránkou a uživatel je vybízen k interakci formou kliknutí. Zatímco si uživatel kliká třeba v rámci flashové hry, provádí se ve skutečnosti na pozadí klikání na originálním webu banky, kde se realizují akce, které by sám zcela jistě zamítl. Lze tak potvrdit platbu nebo umožnit útočníkovi skrze…

Pouze tři z českých bank jsou podle Rastislava Turka bezpečné proti útoku typu ClickJacking. To je ten typ útoku, který je druh útoku na webové stránky, při kterém je originální obsah překryt jinou stránkou a uživatel je vybízen k interakci formou kliknutí. Zatímco si uživatel kliká třeba v rámci flashové hry, provádí se ve skutečnosti na pozadí klikání na originálním webu banky, kde se realizují akce, které by sám zcela jistě zamítl. Lze tak potvrdit platbu nebo umožnit útočníkovi skrze uživatele přístup k citlivým datům. Jedinou možnou ochranou je blokovat takovéto pokusy. Pouze Komerční banka, Citibank a mBank umožňují aplikovanou ochranou proti ClickJackingu, prohlašuje Turek ve své přednášce na právě probíhající konferenci Trendy v internetové bezpečnosti. Sledujte živé zpravodajství na: http://twitter­.com/ibezpecnos­t.

Našli jste v článku chybu?

26. 2. 2009 13:19

astray (neregistrovaný)
Nechápu jak Click Jacking obejde heslo doručené přes SMS resp. heslo vůbec.

27. 2. 2009 8:41

Ano, včera na té konferenci pán z O2 ukazoval, jak se dá podvrhnout certifikát. Princip už si moc nevybavuju, ale na konference.iinfo.cz najdete v průběhu pondělí presentaci, z té to pochopíte, pokud vás to bude zajímat.
120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph