1.클릭재킹(Clickjacking)
사용자가 의도하지 않은 클릭 동작을 하도록 유도하는 공격 기법
2.클릭재킹 유형
2-1.UI Redressing
숨겨진 레이어 위에 버튼이나 링크를 덮어놓고,
사용자가 그 버튼이나 링크를 클릭하게 되면 실제로는 숨겨진 레이어의 악성 코드가 실행되게한다.
2-2.Frame Overlay
악성 웹 페이지가 특정 기능을 제공하는 웹 페이지를 iframe 등을 사용하여 덮어쓰고,
사용자의 클릭을 이용하여 악성 동작을 수행하도록 유도한다.
2-3.Click Hijacking
사용자가 클릭하려는 버튼이나 링크가 실제로는 다른 악성 요소 위에 있어, 사용자의 클릭 동작이 의도치 않게 해킹자가 원하는 동작을 수행하도록 만드는 공격
2-4.Cursorjacking
div 요소를 이용해 가짜 커서를 생성한후에
마우스 커서의 위치를 조작하여 사용자가 클릭할 것으로 기대하는 곳에 커서가 위치하도록 유도하여 클릭하게 한다.
🎈참고자료
https://ko.itpedia.nl/2022/10/02/wat-is-clickjacking-en-hoe-voorkomen-we-het/
https://ko.wikipedia.org/wiki/%ED%81%B4%EB%A6%AD%EC%9E%AC%ED%82%B9
'Computer Science > Security' 카테고리의 다른 글
| [보안] 보안 요소 (0) | 2024.06.29 |
|---|---|
| [보안] CSRF(Cross Site Request Forgery) (0) | 2024.06.17 |
| [보안] SQL 인젝션(SQL Injection) (0) | 2024.06.16 |
