Qu’est-ce que l’attaque Clickjacking ?

Une attaque clickjackint est une technique malveillante utilisée par un attaquant pour enregistrer les clics de l’utilisateur infecté sur Internet. Cela peut être utilisé pour diriger le trafic vers un site spécifique ou pour activer ou accepter une application Facebook d’un utilisateur. Un objectif plus néfaste pourrait être de collecter des informations sensibles stockées, dans un navigateur, comme des mots de passe, ou d’installer un contenu malveillant. Ce type d’attaque est, également, connu sous le nom de clickjacking ou de réadressage de l’interface utilisateur.

Fonctionnement du Clickjacking

En général, un exploit de type clickjacking est réalisé en plaçant un lien caché, au-dessus d’un bouton valide. Cependant, l’exploitation peut, également, inclure les éléments suivants :

Faites en sorte que les utilisateurs activent leurs microphones et leurs webcams via Flash.

Tromper les utilisateurs pour qu’ils rendent publiques les données de leur profil sur les médias sociaux

Les utilisateurs infectés suivent quelqu’un sur Twitter sans le savoir.

Outils nécessaires

Une attaque de type clickjacking peut être mise en œuvre en utilisant des IFRAME. Il s’agit d’éléments HTML qui créent du contenu à partir d’autres endroits, comme d’autres sites web. Les attaquants de Clickjacking peuvent intégrer une IFRAME sur n’importe quel site web et placer l’IFRAME invisible sur un bouton légitime. Lorsque l’utilisateur clique sur le bouton légitime, le bouton ou le lien de l’attaquant est en fait cliqué.

Ce qui rend ce moyen d’attaque très puissant, c’est qu’il est réalisé dans les limites de la spécification HTML, ce qui signifie que le site Web fonctionne comme prévu. Les attaquants n’utilisent cette fonction que pour des attaques malveillantes. Le World Wide Web Consortium (W3C) tente de définir une nouvelle norme qui permettra aux sites web d’éviter les interférences extérieures.

Les administrateurs du site Web peuvent ne pas se rendre compte que quelque chose ne va pas jusqu’à ce que les utilisateurs se plaignent. Il est difficile de déterminer qu’une attaque a eu lieu car tout sur le site semble identique et l’élément de clickjacking a été soigneusement déguisé en élément inoffensif.

Le module complémentaire NoScript pour Mozilla, le navigateur Web Gazelle et le fragment JavaScript Framekiller sont quelques-unes des mesures qui peuvent être utilisées pour se protéger contre une attaque de type clickjacking.