Tabjacking/Tabnabbing: Mi ez?
Az alázatos böngésző lapot ma már magától értetődőnek tekintjük, és valószínűleg soha nem gondolkodtunk azon, hogy milyen hatással volt az interneten való böngészésre. A koncepció először egy olyan ismert, nemrégiben ismert böngészőben jelent meg, amely több mint 20 évvel ezelőtt a NetCaptor volt, és bár az elfogadás kezdetben lassú volt, mihelyt az Opera és a Firefox a 2000-es évek elején bevezette, a Microsoft Internet Explorer rájött, hogy nincs más lehetősége, mint hogy kövesse a csomagot, és a fülek normákká váltak.
Manapság rugalmasságot adnak nekünk, ha egyszerre több különböző feladatra koncentrálunk. A böngésző füleknek köszönhetően gyorsan válthatunk a weblapok között, és másodpercek alatt megtalálhatjuk a szükséges erőforrásokat. A lapok rendkívül hasznosak, de nagyon jó támadási vektorok is lehetnek.
Table of Contents
Mi a tabnabbing vagy tabjacking?
A koncepcióról először körülbelül tíz évvel ezelőtt beszélgettek, amikor a biztonsági kutatók rájöttek, hogy egy egyszerű, de okos módszer lehetővé teszi a számítógépes bűnözők számára, hogy kivonják az esetlegesen rendkívül okos adathalász támadást. Itt van a forgatókönyv.
Tegyük fel, hogy munkanapja alatt körülbelül egy tucat böngészőlap van, amelyeket minden alkalommal ki kell nyitni. Az egyik lapon megnyitott webhelyet korábban veszélyeztették a hackerek, akik egy darab JavaScript-kódot fecskendeztek be. Miközben egy másik lapra fókuszál, a rosszindulatú program csendesen megváltoztatja a megnyitott lap tartalmát, és a saját betöltött webhely helyett a Gmail bejelentkezési oldalának rosszindulatú másolatát jeleníti meg. Egy ponton átnézi az összes megnyitott lapot, és észreveszi a bejelentkezési felszólítást. Ha úgy gondolja, hogy a Gmail automatikusan kijelentkezett a fiókjából, beírja a felhasználónevét és a jelszavát, a rosszindulatú JavaScript-kód elküldi a hitelesítő adatokat a csalóknak, és hogy még hitelesebbé tegyék a dolgokat, átirányítja Önt az igazi Gmailbe. Mivel valójában soha nem jelentkezett ki a fiókjából, nagyon valószínű, hogy látja a postaládájának tartalmát, és semmire sem gondolja.
Mint láthatja, ez egy okos támadás, de mennyire valószínű, hogy áldozatává válsz?
A Tabnabbing küzd annak érdekében, hogy népszerűséget szerezzen a számítógépes bűnözők körében
2010-ben Brian Krebs részletesen megvitatta a támadást, és elmagyarázta, hogy hány előnye van a hagyományosabb eszközökkel vagy a hackerek kereskedelmével szemben. Akkoriban az információbiztonsági szakemberek már elkészítettek néhány koncepció-bizonyító oldalt, amelyek megmutatták, hogyan működhet a tababbing vadonban. Azóta még finomabb mintákat láthattunk, amelyek néhány technikai nehézséget leküzdenek. Mindegyiket biztonsági kutatók tették közzé, és mindegyikük célja a felhasználók védelme és oktatása volt, nem ártva nekik.
Még nem látott nagyszabású tabbabbing támadásokat a gyanútlan internetes felhasználók ellen. Úgy tűnik, hogy egyelőre a bűnözők inkább hagyományos módszereket használnak az emberek hitelesítő adatainak lopására. Nem könnyű ezt a döntést igazolni.
A tabnabbing valójában egy weboldal veszélyeztetését és kód beinjektálását jelenti, ami inkább technikai kihívást jelent. Ugyanakkor a klasszikus adathalászati kampányokban részt vevő szociális mérnöki eljárás ebben az esetben hiányzik. Talán a legtöbb bűnöző elégedett a kipróbált módszerek eredményeivel, és úgy gondolja, hogy a kiegészítő innováció nem éri meg az erőfeszítést. Ennek ellenére nem szabad alábecsülni a fenyegetést.
Mit tehetsz azért, hogy megvédje magát a tabubbingtól?
Nyilvánvaló, hogy a tabnabbing támadás csak olyan felhasználók ellen működhet, akiknek nincs szokása, hogy bezárják inaktív lapjaikat. Sajnos sok ember számára kevesebb lap használata könnyebb mondani, mint megtenni. Ennek ellenére a jobb lapkezelés mindig segíthet. A szakértők több böngészőablak használatáról és a feladatok különböző csoportjainak elrendezéséről szólnak. Bár nem bolondbiztos, az csak segíthet valami gyanús észlelésében.
Technikai szempontból megkísérelheti egy olyan kiterjesztés használatát, mint a No Script, hogy blokkolja a potenciálisan rosszindulatú programokat az oldalak csendes frissítéséből és a hamis bejelentkezési űrlapok betöltéséből. Ha engedi blokkolni az összes JavaScript-kódot, sok kedvenc webhelye azonban nem fog megfelelően működni, és a felhasználók többsége számára túl nehéz a manuálisan leállítani kívánt szkriptek kiválasztása.
A dolog, amely valóban megmenthet, az a saját figyelme a részletekre. Mint már említettük, a tabnabbing támadás hamis bejelentkezési űrlapon alapul, és a hamis bejelentkezési űrlapoknál az a jó dolog, hogy nem tárolhatók azon a területen, amelyet megpróbálnak megszemélyesíteni. Ha létrejön a szokása, hogy kétszer ellenőrizze böngészőjének címsort, mielőtt felhasználónevet és jelszót írna be, akkor nagy esélye van arra, hogy megvédje magát mind a tabnabbing, mind a hagyományosabb adathalászok ellen.