Flash Clickjacking!!!

İnternet ve web browser güvenlik uzmanları kullanıcıları bekleyen kötü niyetli yeni bir korsanlık türünün varlığını dile getirdiler. “Clickjaking-Tıklama korsanlığı”adı verilen bu yeni tür bilgisayar korsanlığında; kullanıcıların zararsız gibi görünen sitelerde sörf yaparken kişisel bilgilerinin “click-tıklama” yapmalarıyla birlikte kullanıcıların aldatılmasını sağlayacak bir yöntem olarak kullanıldığı belirtildi.

Clickjacking Adobe Flash Player için olduğu gibi Firefox, Internet Explorer, Opera, Safari ve yeni hizmete sunulan Google Chrome için bile bir savunmasızlık olarak tanımlandı.

Potansiyel kötü niyetli yazılımların Firefox’ta çalışmasını engelleyen NoScript eklentisinin yazılımcısı Giorgi Maone şunları söyledi: “Bu gerçekten ciddi bir sorun. Clickjacking çok basit bir saldırı biçimi ve şimdi detaylar dışarıda. Herhangi bir yazılımcı çocuk bile bunu kolayca başarabilir. Kaç tane tuzak site olduğuna dair elimizde herhangi bir tahmin yok ve bu tekniği kullanan kaç sayfa olduğuna dair güvenilir bir rapor henüz yok; çünkü bu tekniği gerçekleştirmenin sonsuz yolu var. Bu yüzden bunu otomatik olarak tespit edebilen imza tabanlı bir tarama henüz mevcut değil.”

Bilgiye izinsiz erişim

Clicjacking probleminin ciddiyeti SecTheory şirketinin CEO’su Robert Hansen ve WhiteHat Security şirketinin CTO’su Jeremiah Grossman tarafından belirtildi. Her iki yönetici bu büyük sorunu kamuoyu önünde açıklamak için geçtiğimiz ay bir konferans düzenleyeceklerdi;ancak, bu konferansı Adobe ve diğer browser şirketlerine çözüm için bir şans vermek amacıyla ertelediler.

Yapılan bu açıklamaya karşılık Adobe Salı günü bir güvenlik tavsiyesi açıkladı. Bu açıklamada belirlenen tehditin “kritik” olduğu söylendi ve kullanıcıların kamera ve mikrofonlarına izinsiz girişi engellemek için Flash programını nasıl kapatmaları gerektiği tarif edildi.

Adobe’nin güvenlik programı yöneticisi David Lenoe Adobe güvenlik blogunda şu açıklamayı yazdı: “Flash Player için hemen bir güvenlik tavsiyesi talimatı yayınladık.” Clickjacking kullanıcıların bir diyalog ya da linki kendilerini saldırya maruz bırakacak tuzaklara yönlendirdiğini bilmeden tıklamalarıyla ortaya çıkıyor. Bu potansiyel clickjacking browser sorunu, Adobe Flash Player ile mikrofon ve kamerayı erişime geçiriyor.

Hansen ve diğer araştırmacıların tekrar ederek belirttikleri gibi “Flash-clickjacking” sorunun sadece tek bir türü. Hansen’in blogunda uzun olarak açıkladığı üzere clickjacking’in birçok çeşidi var: "Bunlardan bazıları çapraz domain erişimi içerirken, bazılarıysa içermiyor. Bazıları bütün sayfaları bir sayfayla örtüyor, bazıları sizi tıklamanız için spotlar aracılığıyla kandırıyor. Kimisi JavaScript gerektirir, kimisi gerektirmez. Kimi çeşitleri önyükleme için formlarda CSRF kullanır, kimisiyse kullanmaz. Clickjacking bunlardan sadece birini sizi dolandırmak için kullanamaz, tamamını kullanır.”

Yani zararlı içerik bulunduran sitede, bilgisayarınıza istediği programı yüklemenize izin veren butonlar var ve siz bunu göremiyorsunuz. sitenin normal içeriğiyle ilgili işlem yaparken her tıkladığınızda zararlı kodlar çalışıyor ve siz farkında olmadan bu kişiler ne istiyorlarsa yüklüyorsunuz.
en sonunda da bu kişiler bilgisayarınıza bağlı web kamera ve mikrofonunuzun yakaladığı her veriye ulaşabiliyorlar.
internet güvenliği uzmanları bu soruna nihayet bir çare düşündüler. şimdi bu tehlikeden nasıl kurtulacağınızı da anlatalım.

önce bu sayfaya girin, http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html

şimdi açılan pencerede "always deny"ı seçin,
son olarak "confirm"e tıklayın.
not: eğer özel olarak kamera veya mikrofon verilerinize ulaşmasına izin vermek istediğiniz bir site varsa buradan yapabilirsiniz. http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager06.html

Kendini bir JavaScript oyunu olarak tanımlayan uygulama içerisindeki bir objeye tıklandığında arka planda açılan IFrame ile dışarıdan Flash özelliklerine erişim sağlanabiliyor. Ayrıca tarayıcıdan javascript'i kapatmakta bir çözüm olmuyor. Benzer saldırılar Flash, DHTML, Silverlight ve Java üzerinden de yapılabiliyor. Demoda kullanılan açık için Adobe güncelleştirme yaptı. Bu nedenle demoyu isterseniz YouTube üzerinden izleyebilirsiniz.

Benzer clickjacking saldırıları çeşitli güvenlik uzmanları tarafından da araştırılmakta. Aviv Raff'ta benzer bir saldırı senaryosunu hazırladığı demo ile sunuyor. Ayrıca güvenlik uzmanları özellikle artan bu saldırılara karşı kullanıcıların dikkatli olmalarını öneriyor. Şuan güvenlik yöntemleri sınırlı da olsa Firefox'ta bulunan NoScript eklentisi ciddi bir güvenlik sağlayabiliyor. ClearClick fonksiyonu ile birlikte gizlenmiş ya da transparan kutucukların tespiti mümkün.

Etiket: Sanal Güvenlik