ما هي هجمات الاختراق بالنقر Clickjacking


ما هي هجمات الاختراق بالنقر Clickjacking ؟ يعمل المهاجمون السيبرانيون باستمرار على تطوير أساليبهم لتجنب كشف حيلهم الخبيثة التي تهدف للايقاع بالآخرين، وقد وصل بهم الحال اليوم لقدرتهم على إخفاء صفحة ويب لتبدو غير ضارة، من خلال اضافة طبقات غير مرئية تحتوي على روابط ضارة.

 قد تتسبب طرق الهجوم المماثلة لهذه الطريقة والمعروفة باسم clickjacking او هجمات الاختراق بالنقر في تنشيط كاميرا الويب الخاصة بك أو تحويل الأموال من حسابك المصرفي، وهو ما علينا اتخاذ  الاجراءات اللازمة لتفادي حدوثه والوقوع فيه.

 

ما هي هجمات الاختراق بالنقر Clickjacking

 

 هجمات الاختطاف بالنقر او Clickjacking وهي عبارة عن هجمات تخدع المستخدم للنقر فوق عنصر صفحة ويب غير مرئي أو متخفي كعنصر آخر، حيث يمكن أن يتسبب ذلك في قيام المستخدمين بتنزيل برامج ضارة عن غير قصد أو زيارة صفحات الويب الضارة أو تقديم بيانات اعتماد أو معلومات حساسة أو تحويل أموال أو شراء منتجات عبر الإنترنت.

وعادةً ما يتم تنفيذ اختراق النقرات عن طريق عرض صفحة غير مرئية أو عنصر HTML داخل إطار iframe أعلى الصفحة التي يراها المستخدم، فيعتقد المستخدم أنه يقوم بالنقر فوق الصفحة المرئية ولكنه في الواقع يقوم بالنقر فوق عنصر غير مرئي في الصفحة الإضافية المنقولة فوقه. وقد تكون الصفحة غير المرئية صفحة ضارة أو صفحة غير قانونية لم يقصد المستخدم زيارتها – على سبيل المثال ، صفحة على الموقع المصرفي للمستخدم تسمح بتحويل الأموال.

ومن الجدير بالذكر انه هناك ضحيتان في هجوم النقر، وهما الموقع المضيف والزائر، حيث يتم استخدام موقع الويب المضيف كمنصة لتسهيل هجوم النقر، ويصبح الزائر ضحية لنية محددة للهجوم، وقد تتضمن بعض الأنواع الشائعة لهجمات النقر على الاختراق سرقة بيانات اعتماد تسجيل الدخول، أو تنشيط كاميرا الويب أو الميكروفون، أو دعوة لتحميل البرمجيات الخبيثة، او تصريح تحويل الأموال، او  شراء المنتجات غير المرغوب فيها، أو تحديد موقعك، فلا تقتصر نوايا Clickjacking على هذه القائمة، نظرًا لأنه يمكن إخفاء واجهات المستخدم بأي نوع من الروابط (تصحيح واجهة المستخدم) ، لذا فإن الخيارات المدمرة لا حدود لها.

أشكال هجمات الاختراق بالنقر Clickjacking 

 

هناك العديد من أشكال هجوم النقر، 

 

  • Likejacking 

 

 تقنية يتم من خلالها التلاعب بزر “أعجبني” على Facebook ، مما يؤدي إلى “إعجاب” المستخدمين بصفحة لم يقصدوا الإعجاب بها في الواقع.

 

  • Cursorjacking – تقنية تصحيح واجهة المستخدم 

 

التي تغير المؤشر للوضع الذي يراه المستخدم في موضع آخر، ويعتمد Cursorjacking على نقاط الضعف في Flash ومتصفح Firefox  والتي تم إصلاحها الآن.

 

  • filejacking سرقة الملفات

  • تنشيط كاميرا الويب أو الميكروفون

  • دعوة لتحميل البرمجيات الخبيثة

  • تصريح تحويل الأموال

  • شراء المنتجات غير المرغوب فيها

  • تحديد موقعك

ومن الجدير بالذكر انه لا تقتصر نوايا Clickjacking على هذه القائمة، نظرًا لأنه يمكن إخفاء واجهات المستخدم بأي نوع من الروابط (تصحيح واجهة المستخدم) ، لذا فإن الخيارات المدمرة لا حدود لها.

 

أمثلة على هجمات الاختراق بالنقر Clickjacking

فيما يلي بعض الأمثلة على أشهر أنواع هجمات النقر فوق الاختراق.

 

  • حيلة تحويل الأموال

في هذا الهجوم لواجهة المستخدم لإصلاح المشكلة يخدعك أحد المخترقين للنقر فوق ارتباط في صفحة ضارة تسمح بتحويل الأموال من حسابك المصرفي.

فمثلاً: ينشئ المهاجم صفحة جذابة تعد بمنح المستخدم رحلة مجانية إلى تاهيتي.

ووراء الكواليس يتحقق المهاجم مما إذا كان المستخدم قد سجّل الدخول إلى موقعه المصرفي، وإذا كان الأمر كذلك يقوم بتحميل الشاشة التي تتيح تحويل الأموال باستخدام معلمات الاستعلام لإدراج التفاصيل المصرفية للمهاجم في النموذج.

من ثم يتم عرض صفحة التحويل المصرفي في إطار iframe غير مرئي أعلى صفحة الهدايا المجانية، مع محاذاة زر “تأكيد التحويل” تمامًا فوق الزر “تلقي هدية” المرئي للمستخدم، ويقوم المستخدم بزيارة الصفحة والنقر فوق الزر “حجز رحلتي المجانية”، ولكن في الواقع يقوم المستخدم بالنقر فوق إطار iframe غير المرئي ثم يقوم بالنقر فوق الزر “تأكيد النقل”، وهنا يتم تحويل الأموال إلى المهاجم، وبكل سذاجة تتم إعادة توجيه المستخدم إلى صفحة تحتوي على معلومات حول الهدية المجانية (مع عدم معرفته بكل ما حدث وراء الكواليس).

 

  • تفعيل كاميرا الويب والميكروفون

في هجوم النقر يتم تحميل إعدادات فلاش adobe للمستخدم بشكل غير مرئي فوق ارتباط آخر، وعند النقر على الرابط المصاب يقوم المستخدمون بتعديل إعدادات المكون الإضافي adobe flash لمنح المهاجمين إمكانية الوصول إلى كاميرا الويب والميكروفون.

 

  • Likejacking

في هذا الهجوم يتم خداع المستخدمين للنقر على زر “أعجبني” على صفحة Facebook عندما ينقرون على رابط معروض، حيث يحتاج المستخدم إلى تسجيل الدخول إلى Facebook عند النقر على الرابط حتى ينجح الهجوم.

 

حيث تعتبر حسابات وسائل التواصل الاجتماعي هي أيضًا عرضة للقرصنة، فقد وقع موقع تويتر ضحية هجوم ناجح في عام 2009 عُرف باسم tweet bomb، وقد كانت tweet bomb عبارة عن دورة مستمرة من المستخدمين ينقرون على رابط Twitter، ثم ينقرون فوق رابط Clickjacked في صفحة الويب المفتوحة، والتي تقوم بعد ذلك بالتغريد على هذا الرابط الأصلي على حسابهم والترويج لمتابعيهم للنقر فوق الرابط  وما إلى ذلك.

  • سرقة المؤشر

cursorjacking هو شكل من أشكال النقر حيث يتم إنشاء مؤشر مكرر وإرفاقه بالمؤشر الحقيقي عند إزاحة محددة، حيث يكون المؤشر المكرر فقط مرئي، وإذا كانت هناك منطقة معينة على الشاشة يعرف المهاجم أن المستخدم سينقر عليها فيمكنه بشكل استراتيجي تعويض المؤشر المخفي الحقيقي بحيث يتم النقر فوق ارتباط ضار عند المناورة بالمؤشر الوهمي إلى هذه المنطقة.

وقد تعرض المستخدمون ل Firefox لسرقة المؤشر بسبب نقاط الضعف فيه، ولكن تم تعديل هذه الثغرات الأمنية في Firefox 30.

 

  • تنزيلات البرامج الضارة

يمكن للمهاجم بدء تنزيل البرامج الضارة عندما ينقر المستخدم على رابط تم اختراقه، حيث يمكن أن تتسبب البرامج الضارة في إتلاف برنامج النظام أو إنشاء بوابة للتهديدات المستمرة المتقدمة.

 

الدفاع ضد هجمات الاختراق بالنقر

هناك طريقتان عامتان للدفاع ضد الاختراق:

 

  • الطريقة من جانب العميل 

 الأكثر شيوعًا تسمى Frame Busting، ويمكن أن تكون من جانب العميل فعالة في بعض الحالات، ولكنها لا تعتبر من أفضل الممارسات لأنه يمكن تجاوزها بسهولة.

  • طرق جانب الخادم 

وهي الأكثر شيوعًا في خيارات الإطار X،  حيث ينصح خبراء الأمان بالطرق من جانب الخادم كطريقة فعالة للدفاع ضد اختراق النقر.

 

كيف تكتشف هجمات اختراق النقرات

الطريقة الوحيدة لاكتشاف ما إذا كانت إحدى صفحاتك تُستخدم كصفحة أداة لهجوم النقر هي تحليل السجلات من جانب الخادم بحثًا عن أنماط مشبوهة، ومن الأفضل بكثير منع هجمات الاختراق عن طريق اكتشاف الثغرات الأمنية والتكوينات الخاطئة التي تجعل من الممكن استخدام صفحتك كأداة في هجوم الاختراق.

إذا كنت تستخدم برنامجًا تجاريًا أو برنامجًا مفتوح المصدر فقط ولم تقم بتطوير برامج خاصة بك، فقد يكون ذلك كافيًا لتحديد الإصدار الدقيق للنظام أو التطبيق أو الوظيفة الإضافية التي تستخدمها، وإذا كان الإصدار المحدد عرضة للقرصنة فيمكنك افتراض أن برنامجك معرض للخطر، ويمكنك تحديد الإصدار يدويًا أو استخدام أداة أمان مناسبة، مثل حل تحليل تكوين البرامج (SCA) لتطبيقات الويب أو ماسح ضوئي للشبكة للأنظمة والتطبيقات المتصلة بالشبكة.

وإذا قمت بتطوير برنامجك الخاص أو كنت تريد القدرة على العثور على ثغرات اختراق النقر غير المعروفة سابقًا (zero-day) في التطبيقات المعروفة، فأنت بحاجة إلى إجراء اختبار الاختراق اليدوي بمساعدة الباحثين الأمنيين أو استخدام أداة فحص الثغرات الأمنية التي تدعم اكتشاف الثغرات الأمنية> ومن الأمثلة على هذه الأدوات Invicti و Acunetix من Invicti ، وكلاهما قادر على اكتشاف عناوين HTTP المفقودة أو التي تم تكوينها بشكل خاطئ و X-Frame-Options HTTP.

 

كيفية منع هجمات الاختراق

 

Clickjacking هو سلوك من جانب المتصفح ويعتمد نجاحه أو بطريقة أخرى على وظائف المتصفح والتوافق مع معايير الويب السائدة وأفضل الممارسات،  حيث يتم توفير الحماية من جانب الخادم ضد النقر فوق الاختراق من خلال تحديد وتوصيل القيود على استخدام المكونات مثل إطارات iframe، ومع ذلك فإن تنفيذ الحماية يعتمد على امتثال المتصفح وتطبيق هذه القيود، وهناك آليتان لحماية الاختراق من جانب الخادم هما X-Frame-Options و Content Security Policy

 

  • ما هو X-Frame-Options

تم تقديم X-Frame-Options في الأصل كرأس استجابة غير رسمي في Internet Explorer 8 وتم اعتماده بسرعة في المتصفحات الأخرى، حيث يوفر الرأس لمالك موقع الويب إمكانية التحكم في استخدام إطارات iframes أو الكائنات،

  • بحيث يمكن حظر تضمين صفحة ويب داخل إطار باستخدام توجيه الرفض:

 

X- خيارات الإطار: رفض/ X-Frame-Options: deny

 

  • بدلاً من ذلك ، يمكن تقييد التأطير على نفس أصل موقع الويب باستخدام التوجيه نفسه

 

X-Frame-Options: sameorigin

 

  • أو إلى موقع ويب محدد باستخدام الأمر allow-from:

 

X-Frame-Options: allow-from https://normal-website.com

 

لا يتم تنفيذ X-Frame-Options باستمرار عبر المتصفحات (التوجيه allow-from غير مدعوم في Chrome الإصدار 76 أو Safari 12 على سبيل المثال)، ومع ذلك عند تطبيقها بشكل صحيح بالاقتران مع سياسة أمان المحتوى كجزء من إستراتيجية دفاع متعدد الطبقات يمكن أن توفر حماية فعالة ضد هجمات النقر.

 

  • سياسة أمان المحتوى (CSP)

سياسة أمان المحتوى (CSP) هي آلية للكشف والوقاية توفر التخفيف من الهجمات مثل XSS و clickjacking، وعادةً ما يتم تنفيذ CSP في خادم الويب كرأس إرجاع للنموذج:

 

سياسة أمن المحتوى: السياسة

حيث السياسة عبارة عن سلسلة من توجيهات السياسة مفصولة بفواصل منقوطة، ويزود CSP مستعرض العميل بمعلومات حول المصادر المسموح بها لموارد الويب التي يمكن للمتصفح تطبيقها على اكتشاف السلوكيات الضارة واعتراضها.

 

اما بالنسبة لحماية النقرات الموصى بها فهي  frame-ancestors ‘self’ directive في سياسة أمان محتوى التطبيق، حيث يتشابه التوجيه الخاص بThe frame-ancestors 

  “none” في السلوك مع توجيه رفض X-Frame-Options . frame-ancestors ‘self’ 

 مكافئ إلى حد كبير لتوجيه X-Frame-Options sameorigin. وتقوم قوائم CSP التالية بإدراج الإطارات في نفس النطاق فقط:

 

سياسة أمن المحتوى: “frame-ancestors ‘self”

بدلاً من ذلك ، يمكن قصر التأطير على المواقع المسماة:

سياسة أمن المحتوى: “frame-ancestors normal-website.com”

لكي تكون فعالة ضد النقر فوق الاختراق و XSS ، يحتاج CSPs إلى التطوير والتنفيذ والاختبار بعناية ويجب استخدامها كجزء من إستراتيجية دفاع متعددة الطبقات.

 

شركة سايبر وان لمكافحة الابتزاز الإلكتروني

شركة سايبر وان هي شركة رائدة في مجال الأمن السيبراني والمعلوماتي ومكافحة الجرائم الالكترونية الابتزاز الالكتروني بكافة انواعه، لذا فإنه في حال تعرضك لأي عملية ابتزاز إلكتروني أو عاطفي او غيره من عمليات الابتزاز او أي جريمة إلكترونية، يمكنك التواصل معنا من خلال ارقامنا او البريد الالكتروني، بالاتصال المباشر او على الواتس اب :

972533392585+

972505555511+

info@cyberone.co

حيث نقدم لك المساعدة التي تريدها بالشكل المطلوب، من خلال حل مشكلتك بأسرع وقت ممكن، والوصول اليك وللمبتز أينما كنتما، وبسرية تامة.

 

 وهكذا نرى ان هجمات الاختراق بالنقر Clickjacking  هي عبارة عن هجمات يقوم المهاجم فيها بتصميم صفحة ضارة بعناصر مرئية مزيفة، وعندما ينقر المستخدم على العناصر المزيفة يفسر المتصفح ذلك على أنه النقر على مكون تفاعلي مخفي يأتي غالبًا من صفحة مختلفة، كأن يعتقد المستخدم أنه يقوم بالنقر فوق الزر “تشغيل” في مقطع فيديو بينما في الواقع يقوم بالنقر فوق زر “أعجبني” مخفي يجعله يعجب بصفحة Facebook التي حددها المهاجم.

 

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الأمن السيبراني والجرائم الإلكترونية لا يحق لكم نقل أو اقتباس أي شيء بدون موافقة الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

 

الأمن السيبرانيالابتزاز الإلكتروني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *