Sponsor Reklam
Ana Sayfa » , , , » Facebook'ta ClickJacking tuzağına dikkat edin

Facebook'ta ClickJacking tuzağına dikkat edin

Yazar By: Genelsite 15 Ocak 2012 Pazar | 18:05:00

Sponsor Reklam
Facebook'a girdiğimde yabancı arkadaşlarımdan birinin bi bağlantıyı beğendiğini gördüm.

Eğer beğenen arkadaşım erkek olsaydı anlaşılırdı ( Foto bi erkeğe hitap ediyor çünkü :P :) ). Fakat beğenen bi kızdı ve kıza sorduğumda " what the hell is that on your wall :D ? " kız bana " idk i saw it now i didnt like anything like that " ( bilmiyorum şimdi gördüm ben böyle birşey beğenmedim ) dedi. Ben şüphelendim ve Opera'da F12 tuşunda açılan menüden javascripti devredışı bıraktım. Ardından bu linki biraz kurcaladım ve anladım ki bu  Clickjacking yapan bir site hatta siteler serverine baktığımda 200 den fazla bu çeşit linkler gördüm.

Çeşitli bağlantılar vererek sitenin karalisteye alınmasını engellemişler. Peki bu ne işlerine yarıyor bunu yapanların ? Kısa ve net cevap : Sayfalarına hit kazandırmak.

Linki Chrome'de açıldığında ise tam bir website yönlendirmesi yapılmış



bunlar çıktı. Blurladığım kısımda saldırganın sayfası yer alıyor.

Linkin kendisine tıkladığınızda ise aşağıdaki sayfaya gidiyorsunuz yani üstteki kodun sayfa hali



Burada amaç kurbanı istediği yere tıklatmaya yöneltim " Sayfasını ve Bağlantısını Beğenmesini Sağlamak " Düşünsenize bu yöntemle bir sayfaya ne kadar hit çekilebileceğini :))).

Kısacası ; Her ne kadar çekici olursa olsun şüpheli bağlantılara tıklamayın ! Bu çeşit binlerce sahtekârlık var örnek olursak dikkat etmeden bir uygulamaya yetki verirseniz bu uygulama sizin haberiniz olmadan duvarınızda bağlantı paylaşabilir.

 

Kaynak: Teknolojioku

0 yorum :

Yorum Gönder

Sponsor Reklam

Genelsite.org Bizi Takip Edin