Описание​

Впервые о данной атаке рассказывал Джереми Гроссман. Потом эту идею подхватили Иранские хакеры из Securitylab.ir в лице Пойа Данешманд, опубликовали несколько эксплойтов на данную тему для различных браузеров. А что такое Clickjacking? А это когда пользователь кликает по ссылке А, а его по какой-то причине кидает на ссылку Б. То есть это некоторая обманка, которая позволяет запудрить жертве мозги (или глаза).

Эксплойт выглядит как обычная HTML-страничка. При ее открытии видна ссылка на иранский сайт, если навести мышкой на ссылку, то в статусной строке четко отпишется имя этого сайта. Вроде никакого подвоха. Зато когда кликнешь по ссылке, браузер идет совсем на другой сайт. Как это реализовано - сейчас и посмотрим. Разбирать будем эксплойт для FireFox, так как данный браузер наиболее популярен. Собственно текст HTML:

Первым делом обратим внимание на малюсенький слой >. Данный слой будет в верхнем левом углу браузера, и, как видно из его свойств, при наведении мышки на этот слой браузер сделает редирект на сайт разработчика браузера. В центре же есть ссылка, но при клике стоит событие на вызов функции clickjack_armor(). При наведении будет указываться ссылка на иранский сайт. Функция clickjack_armor() меняет размеры слоя > под координаты мышки, что автоматически запускает событие слоя onmouseover и грузится сайт Мозиллы. В итоге для пользователя это выглядит, как если бы он кликнул на один сайт - иранский, а попал на другой - Мозиллы.

Браузеры подверженные уязвимости:

FireFox 3.6.8

Netscape 9.0.0.6

Opera 10.60

Safari 4.0.2

Для FireFox существуют 2 эксплойта. Первый стандартный ссылка-обманка, а второй доработанный, ссылка-обманка но для переадресации по ней не надо даже кликать, достаточно просто навести курсор и она автоматически активизируется.

Я заснял видео эксплуатации данной уязвимости на примере FireFox:

http://www.youtube.com/watch?v=mTwiBKzYFDU

Скачать эксплойты:

http://www.sendspace.com/file/cc7kdk

Хедеры смотрел?!

Неужели IE в списке уязвимых браузеров не значится?

Очнись! Там XSS фильтр, который только на Black Hat'e похекали! =\

В первом посте приведен аккуратный код, а на деле быдлокодовщина встречается очень часто (

В каком месте он аккуратный?! Да он из-за одних только стайлов в ширину больше чем в длину! Это первое, а во-вторых clickjack_armor(evt) в идеале - 1 строка! Просто расписан, для тех кому не видно с титаника...

а я вот думал отписать что ето гавно или нет)

Ну я не имел ввиду последние версии. Юзеров с 6ой и 7ой версией еще навалом.

Скачал эксплоиты, затестил в хроме.

Всё работает.

Только лично по мне, смысла Я в этом не вижу.

вообще то до сих пор принцип кликджакинг был такой:

Открывается страница, на которой прозрачный фрейм на всю страницу, и куда бы ты не кликнул, ты попадаешь на подставную страницу. Так же есть варианты, когда с помощью яваскрипт заставляют ссылку всюду следовать за мышкой, и на какую бы ссылку не нажал, яваскрипт подставляет подставную ссылку.

То что ты описал, это обычный яваскрипт в html, функция onmouseover