Hlavní navigace

Trendy v internetové bezpečnosti: Většina českých bank není odolná proti ClickJackingu

26. 2. 2009
Doba čtení: 1 minuta

Sdílet

Pouze tři z českých bank jsou podle Rastislava Turka bezpečné proti útoku typu ClickJacking. To je ten typ útoku, který je druh útoku na webové stránky, při kterém je originální obsah překryt jinou stránkou a uživatel je vybízen k interakci formou kliknutí. Zatímco si uživatel kliká třeba v rámci flashové hry, provádí se ve skutečnosti na pozadí klikání na originálním webu banky, kde se realizují akce, které by sám zcela jistě zamítl. Lze tak potvrdit platbu nebo umožnit útočníkovi skrze…

Pouze tři z českých bank jsou podle Rastislava Turka bezpečné proti útoku typu ClickJacking. To je ten typ útoku, který je druh útoku na webové stránky, při kterém je originální obsah překryt jinou stránkou a uživatel je vybízen k interakci formou kliknutí. Zatímco si uživatel kliká třeba v rámci flashové hry, provádí se ve skutečnosti na pozadí klikání na originálním webu banky, kde se realizují akce, které by sám zcela jistě zamítl. Lze tak potvrdit platbu nebo umožnit útočníkovi skrze uživatele přístup k citlivým datům. Jedinou možnou ochranou je blokovat takovéto pokusy. Pouze Komerční banka, Citibank a mBank umožňují aplikovanou ochranou proti ClickJackingu, prohlašuje Turek ve své přednášce na právě probíhající konferenci Trendy v internetové bezpečnosti. Sledujte živé zpravodajství na: http://twitter­.com/ibezpecnos­t.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).