Skip to main content
HashnodeFPT IS SecurityFPT IS Security

Command Palette

Search for a command to run...

DoubleClickJacking: Cách Thức Hoạt Động Và Biện Pháp Phòng Ngừa

Updated
5 min read
DoubleClickJacking: Cách Thức Hoạt Động Và Biện Pháp Phòng Ngừa
Đ
Đinh Văn Mạnh
Part of seriesNewsletters

Tổng Quan

DoubleClickJacking là một hình thức tấn công clickjacking tinh vi mới được phát hiện, ảnh hưởng đến nhiều trang web lớn. Lỗ hổng này khai thác việc thao túng giao diện người dùng (UI) để lừa người dùng thực hiện các hành động không mong muốn, có thể dẫn đến truy cập trái phép hoặc rò rỉ dữ liệu. Hiểu rõ cơ chế của cuộc tấn công này và triển khai các biện pháp phòng thủ mạnh mẽ là rất quan trọng để bảo vệ dữ liệu người dùng và duy trì niềm tin.

Phát Hiện Chính

  • Bản Chất của DoubleClickJacking: DoubleClickJacking là một kỹ thuật clickjacking nâng cao, sử dụng nhiều lớp trong suốt chồng lên một trang web hợp pháp. Sự thao túng này lừa người dùng nhấp vào các phần tử mà họ không thể nhìn thấy, như nút tắt quảng cáo hoặc liên kết, dẫn đến các hành động không mong muốn như thay đổi cài đặt hoặc cấp quyền.

  • Các Trang Web Bị Ảnh Hưởng: Lỗ hổng này đã được xác định trên nhiều trang web nổi tiếng, mặc dù tên cụ thể chưa được tiết lộ. Những trang web này có khả năng có lượng người dùng lớn, làm tăng tác động tiềm tàng của cuộc tấn công.

  • Cơ Chế Tấn Công: Kẻ tấn công tạo ra một trang web độc hại tải trang web mục tiêu trong một iframe vô hình. Bằng cách định vị cẩn thận các phần tử, chúng có thể lừa người dùng nhấp vào các nút hoặc liên kết trên trang web mục tiêu mà không biết. Điều này được thực hiện bằng cách căn chỉnh các phần tử UI có thể nhìn thấy với các phần tử ẩn của trang web mục tiêu.

  • Hậu Quả Tiềm Tàng: Khai thác thành công lỗ hổng này có thể dẫn đến truy cập trái phép vào tài khoản người dùng, thay đổi cài đặt người dùng hoặc thậm chí thực hiện các giao dịch tài chính mà không có sự đồng ý của người dùng. Điều này có thể gây ra thiệt hại tài chính và uy tín đáng kể cho cả người dùng và các trang web bị ảnh hưởng.

Luồng Tấn Công

DoubleClickjacking

  1. Thiết Lập Trang Web Tấn Công: Kẻ tấn công tạo ra một trang web độc hại với giao diện hấp dẫn, chẳng hạn như hứa hẹn một phần thưởng lớn. Trang web này chứa một iframe vô hình tải trang web mục tiêu.

  2. Thao Tác Giao Diện Người Dùng: Sử dụng CSS, kẻ tấn công định vị iframe sao cho các phần tử trên trang web mục tiêu trùng với các phần tử trên trang web tấn công. Ví dụ, một nút "Chấp nhận giải thưởng" có thể trùng với nút "Mua hàng" trên trang web mục tiêu.

  3. Lừa Người Dùng Nhấp Chuột: Khi người dùng nhấp vào nút trên trang web tấn công, họ thực sự đang thực hiện hành động trên trang web mục tiêu, chẳng hạn như mua hàng hoặc thay đổi cài đặt.

  4. Thực Hiện Hành Động Không Mong Muốn: Hành động của người dùng được gửi đến trang web mục tiêu, dẫn đến các thay đổi hoặc giao dịch không mong muốn mà người dùng không hề hay biết.

Khuyến Nghị

  1. Triển Khai Kỹ Thuật Ngăn Chặn Khung (Frame Busting): Các quản trị viên trang web nên triển khai các kỹ thuật ngăn chặn khung để ngăn trang web của họ bị tải trong iframe. Điều này có thể được thực hiện bằng cách sử dụng các tiêu đề HTTP như X-Frame-Options hoặc Content-Security-Policy với chỉ thị frame-ancestors [2].

  2. Nâng Cao Nhận Thức Người Dùng: Giáo dục người dùng về rủi ro của clickjacking và khuyến khích họ cẩn thận khi nhấp vào các liên kết hoặc nút không quen thuộc, đặc biệt là trên các trang web yêu cầu thông tin nhạy cảm [1].

  3. Kiểm Toán Bảo Mật Thường Xuyên: Thực hiện kiểm toán bảo mật thường xuyên để xác định và giảm thiểu các lỗ hổng tiềm ẩn. Điều này bao gồm kiểm tra clickjacking và các cuộc tấn công web phổ biến khác [1].

  4. Sử Dụng Công Cụ Bảo Mật: Sử dụng các công cụ và plugin bảo mật có thể phát hiện và chặn các nỗ lực clickjacking. Những công cụ này có thể cung cấp một lớp bảo vệ bổ sung cho cả người dùng và nhà điều hành trang web [1].

  5. Sử Dụng Cookie SameSite: Sử dụng thuộc tính cookie SameSite để ngăn cookie được gửi trong các yêu cầu chéo trang, điều này có thể giúp giảm thiểu các cuộc tấn công clickjacking dựa vào cookie phiên [2].

Kết Luận

Việc phát hiện lỗ hổng DoubleClickJacking nhấn mạnh sự phát triển của các mối đe dọa dựa trên web. Điều quan trọng là các nhà điều hành trang web phải triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ người dùng khỏi các cuộc tấn công tinh vi như vậy. Bằng cách duy trì thông tin và chủ động, cả người dùng và quản trị viên có thể giảm thiểu rủi ro liên quan đến clickjacking và đảm bảo trải nghiệm trực tuyến an toàn hơn. Kết hợp nhiều chiến lược phòng thủ, chẳng hạn như ngăn chặn khung, giáo dục người dùng và kiểm toán bảo mật thường xuyên, sẽ cung cấp một biện pháp bảo vệ toàn diện chống lại các loại tấn công này.

Tham khảo

  1. Clickjacking Defense Cheat Sheet

  2. Clickjacking Attacks and How to Prevent Them

  3. DoubleClickjacking allows clickjacking on major websites

#doubleclickjacking#vulnerability#threat-intelligence

Comments

Join the discussion

No comments yet. Be the first to comment.

Newsletters

Part 1 of 50

More from this blog

F

FPT IS Security

761 posts

Dedicated to providing insightful articles on cybersecurity threat intelligence, aimed at empowering individuals and organizations to navigate the digital landscape safely.