본문 바로가기

[☩ Security ☩]

웹서버의 클릭을 가로채는 ClickJacking

사용자 삽입 이미지

잠깐 뉴스나 보다가 발견해서 올려봅니다. 일종의 정보를 가로채는 목적인거 같습니다.

음... 누가 이취약점 발견했는지 찾아보니  Jeremiah Grossman and Robert "RSnake" Hansen 이 두분이 발견했고 처음 취약점 발견시기는 꽤된듯 합니다.

9월 24일 뉴욕 OWASP의 AppSec 컨퍼런스에서 공식적으로 발표한듯 합니다.

ClickJacking에 대한 간단한 Demo
http://www.planb-security.net/notclickjacking/iframetrick.html

직접할수 있는 데모 사이트
http://guya.net/security/clickjacking/game.html

ClickJacking 시연 동영상
http://kr.youtube.com/watch?v=gxyLbpldmuU

ZDNet Korea 뉴스
http://www.zdnet.co.kr/news/internet/hack/0,39031287,39173575,00.htm

방지책
http://phpsec.org/projects/guide/2.html

다음은 HITB에서 발표된 내용이니 참고하세요.

사용자 삽입 이미지

구글애드센스 하시는 분들에게는 위험한 취약점이 될지도 모르겠습니다. 패치가 빨리 됬으면 합니다.

'[☩ Security ☩]' 카테고리의 다른 글

VMware 심각한 취약점이 나왔습니다.  (8) 2008.10.07
케빈미트닉 또 사고를 치신건가?  (4) 2008.10.02
Windows Half-open limit fix  (0) 2008.09.22
CryTool  (0) 2008.09.21
WarGame Site  (4) 2008.09.17