La lotta per la sicurezza della navigazione che coinvolge praticamente tutti i browser esistenti, ha un nuovo nemico: si chiama clickjacking e non è altro che l'ennesimo stratagemma per spingere gli utenti su siti che non vorrebbero mai visitare. In pratica, grazie ad un bug, nella gestione dei javascript, i pirati possono collegare il clic su un qualsiasi elemento html ad un collegamento verso una pagina web, un banner o il download di un programma, senza che gli utenti possano accorgersene per tempo. Il fenomeno si sta diffondendo a macchia d'olio e sempre più siti al limite della legge, utilizzano tecniche di clickjacking per inviare i visitatori su portali di sponsor, iscriverli a newsletter (per inviare spam) e altro ancora. Per il momento si tratta di minacce innocue e presto i principali browser dovrebbero rilasciare una patch per "tappare" il buco dello script. Tuttavia non possiamo prevedere se la protezione durerà oppure i pirati saranno capaci di modificare i loro software di clickjacking per puntare ai nostri dati sensibili!
Fonte: articolo apparso su Hacker Journal sul N° 170 del Febbraio 2009
Nessun commento:
Posta un commento