Algemeen23.02.2009

Clickjacking bedreigt toekomst van Twitter


Clickjacking bedreigt toekomst van Twitter

De opkomst van Twitter brengt, bijna onvermijdelijk, op maat
gemaakte cybercriminaliteit met zich mee. Tot nu toe zijn de
clickjacking-aanvallen nog vrij onschuldig, maar internetcontentbeveiliger Trend
Micro waarschuwt voor serieuzere aanvallen. Een recent voorbeeld van
clickjacking is het verleiden van gebruikers om op een link in een
Twitter-toevoeging te klikken met de tekst Don’t Click. Doet de gebruiker dit,
dan ontstaat een exacte kopie van de toevoeging, maar nu op het profiel van
degene die klikt. Twitter kon deze eerste ongevaarlijke grap snel repareren. De
tweede en vergelijkbare poging volgde snel. Deze had een kleine aanpassing om
de Twitter-reparatie te kunnen omzeilen.

Clickjacking is dus het ‘stelen’ van muiskliks van
gebruikers. Deze cybercrime-soort leek tot voor kort een theoretische
bedreiging, maar de aanvallen op Twitter bevestigen dat het echt gebeurt. Tot
nu toe is het nog een ongevaarlijk experiment. Het is echter slechts een
kwestie van tijd voordat clickjacking ook voor kwaadaardige doeleinden wordt
ingezet. Bijvoorbeeld voor doorverwijzing naar een nep-site van een doorgaans
betrouwbare instelling. Uit voorzorg kunnen internetgebruikers hun webbrowser
zo configureren dat scripts zijn uitgeschakeld. Firefox heeft een NoScript
plug-in die geïnstalleerd kan worden om clickjackers tegen te gaan.