Vorgestern haben wir auf einer bekannten deutschen TV-Webseite einen Fall von Clickjacking aufgespürt.
Beim Clickjacking wird eine Webseite so manipuliert, dass ein transparenter Bereich den eigentlichen Inhalt der Webseite überlagert. Durch diesen Bereich werden vermeintlich harmlose Klicks oder Tastatureingaben so umgelenkt, dass eine vom Angreifer gewünschte Aktion ausgeführt wird. Mehr Informationen zum Thema können auf der Wikipedia-Seite gefunden werden.
Im vorliegenden Fall haben wir die Clickjacking Technik auf einer bekannten Webseite einer TV-Zeitschrift gefunden. Die folgenden Bilder wurden verfremdet und es wurde nur der relevante Teil original gelassen. Durch anklicken des Bildes kann es vergrößert werden.
Im ersten Bild ist die Webseite und der Bereich mit dem Clickjacking zu sehen. Dabei befindet sich links der Bereich mit den Spalten und dem TV-Programme der einzelnen Sender und rechts der Bereich für Werbung.
Im zweiten Bild befindet sich der Mauszeiger über dem Link mit dem im in der Liste weiter geblättert werden kann. Am unteren Rand der Webseite ist zu sehen, dass statt der Webseite das Ziel eine Werbewebseite ist.
Im dritten und letzten Bild wurde der Bereich der Werbung hervorgehoben. Hier ist deutlich zusehen, dass dieser einen Teil der Webseite im rechten Bereich komplett überlagert. Hervorgehoben wurde der Bereich mit Hilfe des Firebug Plugins für Firefox.
Bei einem klick auf den vermeintlich harmlosen Link öffnete sich jedes mal die Werbewebseite. Das Verhalten konnte im Firefox und Google Chrome nachvollzogen werden.
Auf unsere Nachfrage ob dieses Verhalten so gewünscht ist, erhielten wir nach 3 Minuten eine Antwort in der uns mitgeteilt wurde, dass die Techniker sich schon darum kümmern. Nach weiteren 15-30 Minuten war das Problem komplett behoben. Wie wir es bereits vermutet hatten, handelte es sich um ein Versehen und nicht um einen gezielten Angriff.
Links
- Wikipedia: Clickjacking (deutsch)