OWASP 心得分享之1 - Clickjacking

-
Day 2 開場的 由 Robert "RSnake" Hansen 主講的 Clickjacking (這 Topic 在 9月份的 OWASP 年會被禁講)
算是給 Pogo 十分印象深刻的 Topic 之一概述如下

官方的簡報 Pogo 還在想法子取得中, 先看看相關話題由網路上資料的整理
先來看一段 Demo

維基百科上的資料

傳統的 Browser 攻擊, 大多是透過 ActiveX 或 Java Script 方式, 所以, 傳統上, 要完全防止這些攻擊, 只能關閉相關功能, 但會讓 Browser 使用上不方便多了, 所以大部分的人還是會開
Clickjacking 最大的問題在, 他不用透過 任何 ActiveX 或 Java Script , 透過 iframe 以畫面(網頁)重疊方式欺騙 user 按到錯誤(或不應開啟)的功能上
以 Demo 影片為例, 1:00 前是展示運作狀況, 1:00 後是相同功能重疊在其他頁面上示範, 做的是 Click 後開啟 Web Cam, 的動作
要知道的是, 這個 Click 按鍵能假造成任意網頁的連結樣式, 使用者會在不經意下 "授權" 給任何功能, 除了一般過往攻擊能達到的效困外在, 連傳統上與 Browser 完全不相干的 Web Cam 都能開啟, 代表什麼鬼動作都能執行, 如欺騙 User 安裝 "合法" 的遠端搖控程式, 再 "合法授權" 網路 Port 的開啟, 或更進一步的應用, 更糟的是, 由於一切過程 "經用戶合法授權確認" 所以目前無防毒, IPS, 或弱點掃描等等有對策...

留言

  1. Unknown10/30/2008 6:41 下午

    根據國外的一些新聞與資料,在美國之所以被「禁講」的最大推手應該就是Adobe。而如果有用過一些程式的人就會知道,Adobe有些程式碼是可以在Flash程式中直接驅動Webcam及周邊裝置的。
    而Clickjacking所發現的漏洞,我猜想有很大多數都是在Adobe裡面,而瀏覽器原生漏洞可能反而沒有Adobe Flash多...
    不過由於RSnake都還沒有「講清楚過」,現在只好猜測了....

    回覆刪除

張貼留言

這個網誌中的熱門文章

Xperia Mini Pro Root (SK17i)

-
圖片
分享一下網路上找到的方法 其實步驟和 ARC 還滿像的, XDA 前步驟可以參考 Mobile01 的 ARC root 教學 僅適用 firmware 4.0.A.2.368, 其他版本不要亂試, 以免 =.= 原文連結 [FIRMWARE][4.0.A.2.368][Mini Pro][SK17i][MANGO] Official Firmware + ROOT solution 1. 先到 http://unlockbootloader.sonyericsson.com/ 拿 unlock code 2. 把手機關機,等5秒,按住音量上鍵不放,連接usb,等LED燈出現藍色 3. 下載fastboot程式 (fastboot 用法網路很多, 請自行Google, 或 連結 或參考上面的 Mobile01 教學, 可能要裝 Android SDK, 我電腦以前裝過, 所以忘了提醒..) 4. 使用 fastboot.exe -i 0x0fce oem unlock 0x( unlock code ) <-說明一下, 就是步驟1的那個不要 () 5. 以下就是XDA的步驟, 照著做即可 [ requirements ] phone is on stock firmware: 4.0.A.2.368 bootloader is unlocked boot.img from this post fastboot files SuperOneClick PC app (i recommend SuperOneClickv1.7-ShortFuse ) OR Flashtool [ how to root ur Xperia Mini Pro ] make sure u are on stock firmware: 4.0.A.2.368 download the boot.img provided below and save it in same folder as fastboot.exe power down phone connect phone in fastboot mode (connect device via USB cable to PC) flash the
--------------請按我繼續閱讀更多--------------

由 瞎子摸象 事件來看世代交替的現像

-
圖片
某日, 朋友在訓斥新進人員時, 當時說了一句 "你們做事不要像 <瞎子摸象> 一樣" 當下, 一群新人對   <瞎子摸象> 一詞充滿疑問, 不知要做何反應 <瞎子摸象> 這個對6年級前的老人們來說, 幾乎己經算是常識的一句話, 沒想到考倒一群年輕人, 有的不了解其意涵, 有的連聽都沒聽過, 甚至有人認為正確的是  <老鼠摸象> 而不是  <瞎子摸象> 因為這個現像太有趣了, 試著深入了解原因, 會發現  <老鼠摸象>  的故事真的存在, 只是, 他是改編自  <瞎子摸象> 的故事, 把  瞎子 改編成七彩 老鼠 , 吸引兒童看圖書的意願 新世代的接收資訊量, 事實上遠比 5-6 年級的老世代接受量大上數百倍甚至數千倍, 所以, 在思考邏輯上,   <瞎子摸象> 只是個被快速閃過的片語, 不會被深究原因, 兒童時期的讀物, 也因為多元的精緻化改編, 所以兒童時期所學的, 也不如 5-6 年級世代的相似性高, 所以, 新世代人格特質有更多樣而不一致性的狀況, 但 仍有相當層度的欠缺深入分析與思考的能力, 因為答案不管來自父母家長, 甚至網路, 都可快速取得, 而不用想破頭 不同的思考方式, 不同的邏輯, 不同的工作態度, 不同的做事方式, 正出現在職場中, 漸漸的, 這世代也為成為職場中的重要一份子, 這是要面對的現實 因為, 想的真的不一樣 也許, 面對與運用這些新世代的人, 必需有更新的思維與更寛廣的心, 與更大的使命感吧 後記, 補充一下朋友提供的原故事出處 & 正確成語為 <盲人摸象> 譬如有王,告一大臣:「汝牽一象,以示盲者。」爾時(1)大臣受王敕(2)已,多 集眾盲以象示之。時彼眾盲,各以手觸,大臣即還,而白王言:「臣已示竟(3)。」爾時大王即呼眾盲,各各問言:「汝見象耶?」眾盲各言:「我已得見。」王 言:「象為何類?」其觸牙者,即言象形如萊茯根(4);其觸耳者,言象如箕;其觸頭者,言象如石;其觸鼻者,言象如杵;其觸腳者,言象如木臼;其觸脊者, 言象如床;其觸腹者,言象如甕;其觸尾者,言象如繩。 (《大般涅槃經.卷三零》) 【註解】 (1)爾時:那個時候。
--------------請按我繼續閱讀更多--------------

Xperia Mini (ST15i) Root

-
圖片
2012 更新說明, 不少網友是透過 搜尋 來文, 站長提醒各位, 新的 Root 方式已經簡單很多 請參考 一鍵root 連結 , 這文章就讓他進入歷史吧.... ^^ 各位網友久等了, 在本站詢問度很高的 Xperia Mini (ST15i) Root 方式, 今日 XDA 己放出最新的 Firmware 與方法 原文連結 [FIRMWARE][4.0.A.2.368][Mini][ST15i][Smultron] Official Firmware + ROOT solution 步驟和 SK17i 一樣...但檔案不同 1. 先到 http://unlockbootloader.sonyericsson.com/ 拿 unlock code 2. 把手機關機,等5秒,按住音量上鍵不放,連接usb,等LED燈出現藍色 3. 下載fastboot程式 (fastboot 用法網路很多, 請自行Google, 或 連結 或參考上面的 Mobile01 教學, 可能要裝 Android SDK, 我電腦以前裝過, 所以忘了提醒..) 4. 使用 fastboot.exe -i 0x0fce oem unlock 0x( unlock code ) <-說明一下, 就是步驟1的那個不要 () 5. 以下就是XDA的步驟, 照著做即可 [ requirements ] phone is on stock firmware: 4.0.A.2.368 bootloader is unlocked boot.img from this post fastboot files SuperOneClick PC app (i recommend SuperOneClickv1.7-ShortFuse ) OR Flashtool [ how to root ur Xperia Mini Pro ] make sure u are on stock firmware: 4.0.A.2.368 download the boot.img provided below and save it in same folder as fastboot.exe power down phone connect
--------------請按我繼續閱讀更多--------------