Un attacco clickhijacker. Dietro a questo complesso nome c’è una nuova tecnica di attacco molto pericolosa.

Il pericolo - Esiste una nuova metodologia di attacco nella quale l’attaccante riesce in sostanza a prendere il controllo del browser dell’utente, e a visualizzare la pagina web su cui si trova in quel momento. Oltre a questo, il pirata informatico sarebbe in grado di ottenere il controllo del mouse, del puntatore, e cliccare sui link presenti in quella pagina. Insomma, mentre finora era l’utente, che raggirato, cliccava su un collegamento poco sicuro, adesso è il virus writer che costringe il browser a visitare link infetti, ad eseguire una infezione “forzata” con tutti i problemi che ne derivano.

La cosa peggiore è che questa tecnica non farebbe uso di javascript, disabilitarlo quindi non risolverebbe il problema, e non ci sarebbero patch, nè per Explorer, nè per Firefox, Opera o Chrome per la correzione. Sarebbe necessario riprogettare parti dei browser per prevenire questi pericoli.

La soluzione? - Purtroppo una soluzione definitiva non c’è. E’ qui che sta la pericolosità della situazione. L’unica “pezza” che si può applicare è quella di disabilitare dal proprio browser ogni tipo di plug-in e l’esecuzione di ogni tipo di script, funzionalità da riattivare solo su siti sicuri.

Giorgio Maone, creatore del famoso e apprezzato noscript per Firefox propone invece l’uso della sua soluzione come correzione valida. Basterebbe scaricarlo, utilizzarlo per la navigazione e selezionare l’opzione “Plugins|Forbid <IFRAME>”