क्लिक करें जैकिंग (चरण दर चरण समझाया गया है)
एडोब सिस्टम ने एक नया संस्करण जारी किया है अपने फ्लैश प्लेयर सॉफ्टवेयर का, एक महत्वपूर्ण सुरक्षा बग फिक्सिंग जो इंटरनेट को वेब सर्फर्स के लिए एक खतरनाक जगह बना सकता है।
बुधवार को जारी किए गए नया फ्लैश प्लेयर 10 सॉफ्टवेयर, एडोब के मल्टीमीडिया सॉफ्टवेयर में सुरक्षा खामियों को ठीक करता है जिसमें हैकर्स को जो एक क्लिकजैकिंग हमले के रूप में जाना जाता है, उसे खींच कर ब्लॉग पोस्टिंग में एडीपी प्रवक्ता डेविड लिनो ने लिखा है।
जो लोग फ्लैश के इस नए संस्करण में अपडेट नहीं कर सकते हैं, एक फ्लैश 9 सुरक्षा पैच अभी भी एक महीने के करीब है, उन्होंने कहा । एडजब क्लिकजैकिंग बग को 'महत्वपूर्ण' के रूप में बताता है।
[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]हालांकि अपराधियों द्वारा व्यापक रूप से उपयोग नहीं किया गया है, क्लिकजैकिंग को बहुत अधिक ध्यान दिया गया है क्योंकि यह पहली बार एक महीने में चर्चा की गई थी पहले। फ्लैश केवल एक सॉफ्टवेयर नहीं है जो एक क्लिकजैकिंग हमले के लिए कमजोर है, लेकिन फ्लैश हमलों को सबसे खतरनाक माना जाता है।
सुरक्षा शोधकर्ताओं ने जो समस्या की खोज की है, रॉबर्ट हैनसेन और यिर्मयाह ग्रॉसमैन, पूरी तरह से क्लिकजैकिंग पर चर्चा करने का इरादा रखते थे एक 24 सितंबर सुरक्षा सम्मेलन प्रस्तुति लेकिन जब उन्होंने एडोब द्वारा अपने सॉफ़्टवेयर को पैच करने के लिए अधिक समय मांगा, तो उन्होंने अपनी बात का एक छोटा-सा संस्करण दिया।
पिछले हफ्ते, सुरक्षा शोधकर्ता गाए आहरोनोस्की ने दिखाया कि एडोब फ्लैश क्लिकजैकिंग हमले कैसे काम करेगा, और अब खुली में, हेन्सन और ग्रॉसमैन की जानकारी अपने निष्कर्षों के साथ सार्वजनिक हुई।
क्लिक जेकिंग हमले में, हैकर उपयोगकर्ताओं को विभिन्न तकनीकों को नियंत्रित करने के लिए कि क्या वास्तव में पीड़ित लिंक जोड़ता है, नियंत्रण लेता है। एक हमले में, उदाहरण के लिए, हमलावर को पहली बार पीड़ित को एक दुर्भावनापूर्ण वेब पेज पर जाकर भ्रष्टाचार करना होगा और फिर एक नियमित वेब लिंक के रूप में दिखाई देने पर क्लिक करना होगा। वास्तविकता में शिकार पूरी तरह से कुछ ऐसे पर क्लिक कर रहा होगा जैसे कि एक फ्लैश ऑब्जेक्ट जो उसके माइक्रोफोन को चालू करता है पिछले हफ्ते एक साक्षात्कार में, "एक क्लिकजैकर वायरटैप पीड़ितों के पीसी, बल" कर सकता है, "एक लिंक पर क्लिक करते समय क्या होने वाला है यह निर्धारित करने के लिए एक उपयोगकर्ता के लिए यह लगभग असंभव है"। हेंसन ने कहा, "
" क्योंकि क्लिकजैकिंग अन्य ब्राउज़र प्लगइन्स को प्रभावित करता है, ठीक करने का सबसे अच्छा तरीका है, ऑनलाइन स्टोरों को निष्पादित करने, ब्लॉग पेजों को हटाने, राउटर या फ़ायरवॉल कॉन्फ़िगरेशन को बदलने, नए वेब मेल खाते बनाने या सॉफ़्टवेयर डाउनलोड करने के लिए मजबूर करने के लिए उन्हें मजबूर करना। हांसेन ने कहा, क्लिक जेकिंग समस्या ब्राउज़र के तरीके को बदलने के लिए हो सकती है। "ब्राउज़र निर्माता समस्या को समझते हैं और वे इसे कम करने के तरीके खोजने की कोशिश कर रहे हैं," उन्होंने कहा।
एडोब के अनुरोध पर, हैकर्स निक्स 'क्लिकजैकिंग' टॉक
दो सुरक्षा शोधकर्ताओं ने क्लिकजैकिंग पर आगामी टॉक रद्द कर दिया है क्योंकि यह एक महत्वपूर्ण खुलासा होगा एडॉब बग ...
आईई 8 के क्लिकजैकिंग फिक्स बहुत मदद नहीं करते, विशेषज्ञों का कहना है
सुरक्षा विशेषज्ञों का कहना है कि माइक्रोसॉफ्ट की आईई 8 क्लिकजैकिंग सुरक्षा समस्या को ठीक करने के लिए पर्याप्त नहीं होगी।
एडोब फ्लॉ को हमले में इस्तेमाल किया गया है
सुरक्षा विक्रेता SourceFire का कहना है कि 9 जनवरी से एक नया एडोब 0day हमला रहा है।