 Producent oprogramowania antywirusowego Sophos informuje, �e setki tysi�cy u�ytkownik�w sieci spo�ecznej Facebook pad�o ofiar� atak�w takich jak clickjacking. Atak ten polega na tym, �e u�ytkownik klika niewidoczne linki lub elementy interaktywne na stronie, co mo�e prowadzi� do zmiany zasad bezpiecze�stwa na komputerze lub do odwiedzenia niebezpiecznych stron internetowych.
Metoda ta nie jest nowa, ale ostatnie badania wykaza�y, �e coraz cz�ciej w sieci pojawia si� oprogramowanie, gdzie u�ytkownik mo�e pa�� ofiar� clickjackingu: Adobe Flash Player, Internet Explorer, Opera, Safari i Firefox.
W Sophos stwierdzono, �e w Facebooku znajduje si� obecnie co najmniej kilka exploit�w, kt�re korzystaj� z nowych mo�liwo�ci. Zazwyczaj napastnik wykorzystuje popularne tematy spo�eczne, takie jak FIFA World Cup, aby przekierowa� u�ytkownika w odpowiednie miejsca.
Wed�ug Graham Cluley, starszego konsultanta technicznego Sophos, clickjacking na Facebooku jest do�� trywialny, ale w niedalekiej przysz�o�ci mo�emy si� spodziewa� bardziej zaawansowanych technik wykorzystuj�cych skomplikowane funkcje spo�eczne. Ryzyko ataku jest do�� du�e, a to dlatego, �e dzia�a on na wszystkich przegl�darkach i na wszystkich systemach operacyjnych. Aby broni� si� przed takimi atakami wystarczy korzysta� z wtyczki typu NoScript, lecz zmniejsza to znacznie funkcjonalno�� strony.
�r�d�o: cybersecurity |
