ഫേസ്ബുക്ക് ക്ലിക്ക് ജാക്കിങ് !
ഫേസ്ബുക്ക് ലൈക് ( വണ് ക്ലിക്ക് ) എന്ന ട്രിക്ക് ആണ് ക്ലിക്ക് ജാക്കിങ്ന്റെ അടിസ്ഥാനം. ഫേസ്ബുക്ക് ലൈക്കിന്റെ സോര്സ് കോഡ് ജാവാസ്ക്രിപ്റ്റ് വഴി ഹിഡന് ചെയ്തു കൊണ്ടാണ് ക്ലിക്ക് ജാക്കിങ് പേജ്കള് നിര്മിക്കുന്നത്
മൈക്രോസോഫ്റ്റ് ഇന്റര്നെറ്റ് എക്സ്പ്ലോറര്, മോസില്ല ഫയര് ഫോക്സ്, ആപ്പ്ള് സഫാരി, ഒപേര, അഡോബ് ഫ്ലാഷ് എന്നിങ്ങനെ എല്ലാ പ്രമുഖ ഡെസ്ക് ടോപ് പ്ലാറ്റ്ഫോമുകളേയും ബാധിയ്ക്കുന്ന ഒരു ബ്രൌസര് സുരക്ഷാ പാളിച്ചയാണ് ക്ലിക്ക് ജാക്കിങ്
OWASP എന്ന സ്വതന്ത്ര സോഫ്റ്റ്വെയര് എന്ന ആശയം പ്രോത്സാഹിപ്പിയ്ക്കുന്ന ഒരു ആഗോള കമ്പ്യൂട്ടര് സുരക്ഷാ സമൂഹമാണ് ക്ലിക്ക് ജാക്ക് പ്രൊജക്റ്റ് തുടങ്ങിയത്. ഈ സംഘടനയിലെ അംഗങ്ങള് ആയ റോബര്ട്ട് ഹാന്സന്, ജെറെമിയ ഗ്രോസ്മാന് എന്നീ സുരക്ഷാ വിദഗ്ദ്ധര് ആണ് ക്ലിക്ക് ജാക്ക് എന്ന സുരക്ഷാ പാളിച്ച കണ്ടെത്തിയത്. പിന്നെ OWASP ന്യൂയോര്ക്കില് സെപ്റ്റംബര് 22 - 25 നടന്ന ഒരു ഉന്നത തല കമ്പ്യൂട്ടര് സുരക്ഷാ വിദഗ്ദ്ധരുടെ സമ്മേളനത്തില് ക്ലിക്ക് ജാക്ക് വെളിപെടുത്തി എന്നാല് എന്നാല് അഡോബ് ഉള്പ്പടെയുള്ള ചില കമ്പനികളുടെ അഭ്യര്ത്ഥന മാനിച്ച് ഇവര് അടോബ് ഫ്ലാഷില് വരുന്ന ക്ലിക്ക് ജാക്ക് എന്ന സുരക്ഷാ പാളിച്ചകള് സമ്മേളനത്തില് വെളിപ്പെടുത്തിയില്ല. എന്നാല് ഈ ഫ്ലാഷ് ക്ലിക്ക് ജാക്ക് പിന്നെ ഫേസ്ബുക്ക് ലൈക് വഴിയും ചെയ്യാമെന്ന് മില്വേം ഹാക്കര്സ് കണ്ടെത്തി പോരാതെ മൈസ്പേസ് വഴി ക്ലിക്ക് ജാക്ക് ചെയ്യുന്ന ഒരു സ്ക്രിപ്റ്റ് പാക്കറ്റ്സ്ട്രോം എന്ന വെബ്സൈറ്റില് പബ്ലിഷ് ചെയ്യകയുണ്ടായി ഇതു മൈസ്പേസ് എന്ന സോഷ്യല് നെറ്റ്വര്ക്ക് രണ്ടു ദിവസത്തേക്ക് ഉപപോക്തകള് ഉപയോഗിക്കാന് പറ്റാതാക്കി.
ഇത്തരം ക്ലിക്ക് ജാക്കിങ് അറ്റാക്ക്കളില് നിന്നും രക്ഷ നേടാന്
നിങ്ങളുടെ ഫ്ലാഷ് പ്ലഗ്ഇന് അപ്ഡേറ്റ് ചെയ്യുക.
ഫയര്ഫോക്സ് ബ്രൌസറില് noScript എന്ന പ്ലഗ് ഇന് ഉപയോഗിക്കുക.
0 comments: