Phishing-Angriffe mittels OAuth-Zustimmung sind weit verbreitet, da sich Benutzer der missbräuchlichen Verwendung von OAuth-Berechtigungen nicht bewusst sind. Double-Clickjacking-Angriffe nutzen Doppelklicks aus, um OAuth-Bildschirme kurzzeitig zu öffnen und Benutzer so zu täuschen, dass sie Berechtigungen unwissentlich autorisieren. Dies unterscheidet sich von traditionellem Clickjacking, da es Interaktionen auf derselben Seite manipuliert und nicht von aktuellen Clickjacking-Präventionsmaßnahmen betroffen ist. Double-Clickjacking-Angriffe können bösartigen Apps Zugriff auf SaaS-Konten gewähren, Zahlungen autorisieren und Daten löschen. Um diese Angriffe zu verhindern, ist es unerlässlich, die nicht autorisierte Gewährung von OAuth-Berechtigungen zu blockieren. Die Browser Detection and Response (BDR)-Lösung von SquareX erkennt und mindert Double-Clickjacking und andere clientseitige Webangriffe in Echtzeit. BDR umfasst die Erkennung und Abwehr von Webbedrohungen, Browser-DLP und privaten App-Zugriff und bietet so umfassende Browsersicherheit.
securityboulevard.com
Two Clicks to Chaos: How Double-clickjacking Hands Over Control of Apps without Users Knowing
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
Create attached notes ...