Clickjacking löytyy kaikista selaimista ja lukemattomista lisäosista

"Kaikkien selainaukkojen äiti" luultuakin pahempi

Teksti: Samuli Kotilainen |
selainaukkojen aiti luultuakin pahempi

Ohjelmistotalot korjaavat paraikaa huippuvaaralliseksi kuvailtua clickjacking-turva-aukkoa, jonka aiemmin kerrottiin vaivaavan kaikkia nettiselaimia. Nyt tutkijat ovat paljastaneet ongelman koko laajuudessaan. Haavoittuvien ohjelmistojen ja lisäosien listasta tuli hetkessä niin pitkä, että turvareikien määrää näyttää olevan vaikea edes kartoittaa. Rikollisilla on lukuisia mahdollisuuksia hyödyntää clickjacking-ongelmaa.

Ohjelmistotalot korjaavat paraikaa huippuvaaralliseksi kuvailtua clickjacking-turva-aukkoa, jonka aiemmin kerrottiin vaivaavan kaikkia nettiselaimia. Nyt tutkijat ovat paljastaneet ongelman koko laajuudessaan. Haavoittuvien ohjelmistojen ja lisäosien listasta tuli hetkessä niin pitkä, että turvareikien määrää näyttää olevan vaikea edes kartoittaa. Rikollisilla on lukuisia mahdollisuuksia hyödyntää clickjacking-ongelmaa.

Ongelman löysivät kaksi tietoturvatutkijaa, mutta he eivät paljastaneet turvaongelman yksityiskohtia Adoben pyynnöstä. Nyt nettiin on kuitenkin postitettu clickjacking-mallihyökkäys, joten turvatutkijat ja Adobe päättivät julkaista tiedot.