ClickJacking
Napisał Michał Ławicki 8 paź 2008 • (1)
W połowie poprzedniego miesiąca Robert „RSnake” Hansen informował na swoim blogu o nowym zagrożeniu. Wraz z Jeremiahem Grossmanem mieli zaprezentować owe niebezpieczeństwo na konferencji OWASP. Niestety do prezentacji nie doszło. Chłopaki uznali ze (tudzież ulegli naciskom) lepiej poczekać z opisem ClickJackingu (inna nazwa UI redress attack) do momentu załatania podatnych app.
W dniu dzisiejszym RSnake wrzucił na bloga konkretne info o ataku. Jako, ze nie ma sensu kopiować tych informacji odsyłam do źródła.
Poniżej PoC skradziony stąd. Miłego oglądania.
Btw. Wczoraj zapadł wyrok z SQL Injection w tle. Miłego czytania.
Tagi: clickjacking, UI redress attack
Kategoria: Bezpieczeństwo, Aktualności
1 komentarz
-
irk4z napisał(a):25 października 2008 at 12:26
technika bardzo interesująca, warta uwagi, szczególnie że na filmiku pokazano tylko wersje pokazową. zapewne są możliwe inne, bardziej krytyczne z punktu widzenia bezpieczeństwa, nadużycia. pozdrawiam
Dodaj komentarz