웹서버의 클릭을 가로채는 ClickJacking

잠깐 뉴스나 보다가 발견해서 올려봅니다. 일종의 정보를 가로채는 목적인거 같습니다.

음... 누가 이취약점 발견했는지 찾아보니  Jeremiah Grossman and Robert "RSnake" Hansen 이 두분이 발견했고 처음 취약점 발견시기는 꽤된듯 합니다.

9월 24일 뉴욕 OWASP의 AppSec 컨퍼런스에서 공식적으로 발표한듯 합니다.

ClickJacking에 대한 간단한 Demo
http://www.planb-security.net/notclickjacking/iframetrick.html

직접할수 있는 데모 사이트
http://guya.net/security/clickjacking/game.html

ClickJacking 시연 동영상
http://kr.youtube.com/watch?v=gxyLbpldmuU

ZDNet Korea 뉴스
http://www.zdnet.co.kr/news/internet/hack/0,39031287,39173575,00.htm

방지책
http://phpsec.org/projects/guide/2.html

다음은 HITB에서 발표된 내용이니 참고하세요.

invalid-file

구글애드센스 하시는 분들에게는 위험한 취약점이 될지도 모르겠습니다. 패치가 빨리 됬으면 합니다.