Anasayfa » Uncategorized » Yeni ‘DoubleClickjacking’ Tehdidi Hesapları Ele Geçirmek İçin Çift Tıklamaları Kullanıyor

Yeni ‘DoubleClickjacking’ Tehdidi Hesapları Ele Geçirmek İçin Çift Tıklamaları Kullanıyor

Güvenlik düzeneklerini atlamak için kullanıcıların çift tıklamalarından yararlanan DoubleClickjacking, siber güvenlikte yeni bir tehdit olarak kullanıcıların karşısına çıkıyor. Araştırmacı Paulos Yibelo tarafından keşfedilen DoubleClickjacking, klasik clickjackinglerin bilakis çok boyutlu bir sistem olarak kendini gösteriyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, DoubleClickjacking’i tüm ayrıntılarıyla açıklıyor.

 

Zamanlama tabanlı atakların hala sağlam savunma sistemlerinden mahrum olmaları, beraberinde birçok güvenlik açığını oluşturuyor ve yeni akınlar doğuruyor. DoubleClickjacking ile irtibatlı tehditler, kullanıcıların farkında olmadan OAuth uygulamalarını yetkilendirmek, çok faktörlü kimlik doğrulama (MFA) komutlarını onaylamak ve hatta tarayıcı uzantılarını yüklemek üzere kritik süreçlerini gerçekleştirme esnasında ortaya çıkıyor. Klâsik clickjacking atakları, ekseriyetle kullanıcıların tıklamalarını yönlendirmek için kapalı iframe’lere dayanırken DoubleClickjacking, iframe ile ilgili muhafazalardan kaçınan, bunun yerine zamanlama ve kullanıcı etkileşiminin bir karışımına odaklanan eşsiz bir sistem kullanıyor. DoubleClickjacking’in savunma sistemlerindeki zayıflıklardan yararlanarak önemli güvenlik açıklarına neden olduğunu belirten Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, kullanıcıların bu tıp ataklara karşı daha dikkatli olmaları gerektiğini vurguluyor.

 

Kullanıcıları aldatarak istemeden kritik süreçler yapmasını sağlayan DoubleClickjacking saldırısı, “Ödülünüzü almak için buraya tıklayın” üzere cazip bir iletiyle başlıyor. Kullanıcı tıkladığında ekranda zararsız üzere görünen captcha çözme süreci beliriyor. Lakin art planda çalışan JavaScript kodları, sayfayı legal bir siteye çeviriyor ve hassas düğmeleri kullanıcının imleciyle hizalıyor. Kullanıcının ikinci tıklaması, farkında olmadan müsaade verme yahut süreç onaylama üzere kıymetli aksiyonları aktive etmiş oluyor. Böylece de saldırganın hedeflediği süreç gerçekleşiyor.

 

“DoubleClickjacking Hücumları, Tarayıcı Uzantıları ve Cep Telefonlarını da Etkiliyor”

 

DoubleClickjacking, X-Frame-Options yahut frame-ancestors üzere kısıtlamalar da dahil olmak üzere klâsik clickjacking savunmalarını atlatıyor. Hücum yasal sitelerle direkt kullanıcı etkileşimi içerdiğinden, çerez müdafaasını ve siteler ortası istek kısıtlamalarını tesirli bir halde atlıyor. Gerçekleşen taarruzların yalnızca bilgisayar ya da web siteleriyle hudutlu olmaması, tarayıcı uzantıları ve cep telefonlarını da etkilemesi tehditin ciddiyet boyutunu büyük ölçüde artırıyor. Bu tekniğin sadece web sitelerine değil, tarayıcı uzantılarına da saldırmak için kullanıldığını söz eden Paulos Yibelo “Web3 süreçlerini ve dApp’leri yetkilendirmek, IP’yi açığa çıkarmak yahut VPN’i devre dışı bırakmak için bu tekniği kullanan en güzel tarayıcı kripto cüzdanlarına kavramların ispatını yaptım. Bu süreç cep telefonlarında, gayeden ‘DoubleTap’ yapmasını isteyerek de gerçekleştirilebilir.” açıklamasında bulundu.

“Javascript Müdafaası ve HTTP Başlıkları Siber Taarruzlara Karşı Tedbir Sağlayabilir”

 

Siber taarruzlara karşı kâfi düzeyde savunma gelişmemesinin, kullanıcıların alternatif sistemler arayarak tesirli bir müdafaa yolu arayışına geçmelerine sebep olduğunu belirten Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu “Tam da bu noktada JavaScript müdafaası ve HTTP başlıkları proaktif tedbir seçenekleri olarak sunuluyor. JavaScript müdafaası, kullanıcıdan fare hareketi üzere açık bir etkileşim algılanana kadar hassas düğmeleri devre dışı bırakıyor. Böylelikle, kullanıcı farkında olmadan yapılan tıklamaların önüne geçiliyor. Bir öteki tedbir olan HTTP başlıkları ise çift tıklama dizisi sırasında tarayıcı pencereleri ortasında süratli bağlam geçişini kısıtlıyor ve saldırganların bu durumdan yararlanmasını önleyen başlıklar eklenmesi sağlıyor. Bu tahliller, kullanıcı etkileşimlerinde ekstra bir denetim katmanı oluşturarak hassas ögelere ezkaza tıklama riskini azaltmayı amaçlıyor.” dedi.

 

Bitdefender Ultimate Security, Çok Boyutlu Siber Güvenlik Hizmeti Sağlıyor

 

Bitdefender Ultimate Security kullanıcıları, berbat hedefli web sayfalarından ve başka dijital ataklardan muhafazasına ek olarak virüsleri, solucanları, Truva atlarını, casus yazılımları, fidye yazılımlarını, sıfırıncı gün açıklarını, rootkitleri ve öbür siber tehditleri engelliyor. Temel özellikleri ortasında eksiksiz, gerçek vakitli bilgi muhafazası, ağ tehditlerini tedbire, etkin uygulamalar için davranışsal algılama, çok katmanlı fidye yazılımı muhafazası, web ataklarını tedbire, dolandırıcılık tedbire teknolojisi ve yapay zeka takviyeli dolandırıcılık muhafazası yer alıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Bursa’nın ilk müzik öğretmeni Osmangazililerle buluştu
Ocak 13, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Şehirlerarası Dilenci Çetesine Şok Operasyon Kasım 8, 2024
Büyükşehir Belediyesi Çocukların Ruhsal Gelişimini Destekliyor Ocak 6, 2025
89. Büyük Atatürk Koşusu’nda TEGV’in Kampanyasıyla 163 Çocuğa Eğitim Desteği Sağlandı Ocak 18, 2025
Tedavisi tamamlanan Akdeniz foku mavi sularla buluştu Kasım 5, 2024
Başkan Tugay: İlkelerine bağlılığımız sonsuza dek var olacaktır Kasım 9, 2024
Bybit TR, Kripto Varlık Yatırım Deneyimini Geliştirmek için Yerelleştirilmiş Uygulamayı Başlattı Kasım 1, 2024
Bets10 Resmi Giriş | © 2025 |

WhatsApp Toplu Mesaj Gönderme Botu + Google Maps Botu + WhatsApp Otomatik Cevap Botu grandpashabet betturkey betturkey matadorbet onwin norabahis ligobet hostes betnano bahis siteleri aresbet betgar betgar holiganbet