Clickjacking কী?? Clickjacking এর স্বীকার হয়ে আপনি কি কি হুমকির মুখে পরতে পারেন

 হেডিং টা নিশ্চয় সবাই দেখে নিয়েছেন তো এবার একটু ঘাটিয়ে নেয়া যাক বিষয় টা ।

====================>>>>>>>>>>>>>

Clickjacking কী???

Clickjacking হচ্ছে একটি ওয়েব আপ্লিকেশন ভুলনারেবিলিটি। এটিকে user-interface , UI redressing and IFRAME overlay ও বলা হয়ে থাকে । যারা নতুন নামটি শুনেছেন তারা হয়তো ভেবে নিয়েছেন যে হয়তো এটি কোন বড়মাপের কোন ভুলনারেবিলিটি নয়। এইরকম চিন্তা ভাবনা যদি কেউ করে থাকেন তাহলে আপনি সম্পূর্ণ ভুল চিন্তাধারায় আছেন , কেন অমি এ কথা বলছি??? তাহলে মনোযোগ দিয়ে টপিক টা পড়ার অনুরোধ করছি :)

তো যেখানে ছিলাম আমরা, Clickjacking হচ্ছে একটি এক্সপ্লয়েট যার মাধ্যমে একজন হ্যাকার একটি ওয়েব সার্ভার এ মালসিয়াস কোড রান করিয়ে দেয়

Iframe এর সাথে এবং এই কোডিং টি উহ্য থেকে যায় ভিক্টিম এর কাছে । একজন এটাকার তার কোডিং এর মাঝে ক্লিকেবল কন্টেন্ট এড করে দেয় ভিক্টিম শুধু ঐ ক্লিকেবল অপশন টি খুঁজে পায়। আপনাদের বুঝার স্বার্থে নিচে একটি ছবি দেয়া হলো,ভালোমত খেয়াল করুন।

আমরা উপরের চিবিটি লক্ষ করলে দেখতে পাচ্ছি এ একটি সার্ভার এর উপরে লিখা রয়েছে “Do You Have a Tiny face?” এবং তার ঠিক একটু নিচেই লিখা রয়েছে  দুটি ক্লিক অপশন একটা হচ্ছে YES!    এবং অন্যটি NO!  একজন ভিক্টিম যখন সেই “yes” বাটন টি প্রেস করলো ঠিক তখন ই একটি ফাইল ডাউনলোড এর জন্য পারমিশন চাইল এখন ভিক্টিম যদি সেই ফাইলটির পারমিশন ইয়েস দেয় তাহলে ফাইলটি ডাউনলোড হতে শুরু করবে এবং একজন ভিক্টিম কল্পনাও করতে পারবে না যে সত্যি সে কত বড় একটি ফাঁদে পা দিয়েছে এবং ঐ ফাইলটি তার কি ক্ষতি করতে পারে।

এই Clickjacking এর আবিষ্কারক হলেন Jeremiah Grossman and Robert Hansen।

এবার চলুন দেখি Clickjacking আর কী ক্ষতি করতে পারে?

=======>>>>>

ধরুন আপনি গুগল ক্রোম ব্রাউজার ইউজ করছেন আপনার খুব ইচ্ছে করছে একটি অনলাইন ডেটিং সাইট এ গিয়ে ডেইট করার তো ধরুন আপনি example.com নামক একটি সাইট এ ব্রাউজ করতে চাচ্ছেন এবং ব্রাউজার এ সাইট টি লোড দিলেন এখন আপনার সামনে ভেসে উঠল একটি পেইজ যেখানে ধরে নিন লেখা আছে Are YoU Sure? You are 18+?

এখন আপনি এই লেখার ঠিক নিচ বরাবর দুটি অ ক্লিক অপশন রয়েছে “Yes I am 18+”  এবং “No i am under 18”  ধরুন আপনি ১৮+ তাই আপনি “Yes I am 18+” এই বাটন টিতে ক্লিক করলেন এখন আপনি তো পারমিশন দিলেন সার্ভার কে যে আপনি ১৮+ হয়েছেন এবং আপনি ঐ সার্ভারে ভিসিট কন্টিনিউ করতে চান কিন্তু আপনি তো ব্যাক্লিংক কিংবা সোর্স ভিউ করেন নি যে আসলেই ঐ ক্লিকটি দ্বারা আপনি কি পারমিশন দিলেন । এখন এইরূপ আরও কিছু জায়গায় ক্লিক করলেন কিন্তু আপনি ভিক্টিম আপনি নিজেই বুঝতে পারবেন না যে আপনার ওয়েব ক্যাম ওপেন হয়ে গেছে এবং অটোমেটিকালি এটাকার এর কোডিং এ যে প্যাথ দিয়েছিল সাই প্যাথ এ আপনার সব ভিডিও চলে যাচ্ছে । কিন্তু আপনার তো প্রশ্ন আস্তে পারে যে ভাইয়া অমি তো আমার ওয়েব ক্যাম অন্য করিনি কিংবা কাউকে আমার ভিদিও অমি কাউকে পাঠাইনি তাহলে কিভাবে এটাকার এর কাছে আমার ভিডিও চলে গেল???

প্রশ্নটার উত্তর খুব ই সহজ আবার খুব ই কঠিন…আপনি যে ক্লিক গুলো করেছেন সেই ক্লিক গুলর ব্যাক্লিংক গুলো ছিল আপনার ও্য্বব ক্যাম ওপেক করার এবং একটির পর একটি ক্লিক এর মাধ্যমে আপনি আপানার কম্পিউটার এ ওয়েবক্যাম চালু করার পারমিশন দিয়ে ফেলেছেন  যা  আপনি নিজেই জানেন না ।

নিচের চিত্রটি  লক্ষ করি এখানে একটি স্ক্রিপ্ট লেখা হয়েছে এবং এই স্ক্রিপ্ট টি ফেইসবুক লাইক বাটন এর জন্য তৈরি করা হয়েছে এরকম হাজারো স্ক্রিপ্ট  হ্যাকার রা তাদের মনের মত করে তৈরী করে নেন অমি শুধুমাত্র আপানদের উদাহরণ সাপেক্ষে ছবিটি দিলাম :)

তো আজ এই পর্যন্তই রইল। আগামী দিন হয়তো আসব নতুন কিছু নিয়ে আপানাদের সামনে। আপনাদের কিছু জানার থাকলে কিংবা কোন ভিডিও টিউটোরিয়াল এর দরকার হলে আমাকে জানাবেন ।  নিজের স্বল্প জ্ঞান এ যতটুকু পারি হেল্প করব ইনশাল্লাহ ।

অমি আপনাদের জন্য অনেক কিছুই তৈরী করে রেখেছি আমার ল্যাব এ, সময়ের স্বল্পতা,ইন্টারনেট সমস্যা ইত্যাদি ইত্যাদির কারণে আপনাদেরকে অনেক কিছুই উপহার দিতে পারছি না তবে আমার লেখার অনুপ্রেরণা আমার পথচলার অনুপ্রেনার সাথে যে মানুষ টি ওতপ্রোতভাবে জড়িয়ে আছেন তার কথা না বললেই নয় তিনই হচ্ছেন DELWAR ALAM ভাই ।

এবং অন্যদিকে আমার অনুপ্রেরণা হিসেবে কাজ করে আপনাদের সঙ্গটা …আশা করছি ভবিশ্যতেও আপনারা আমাদের অনুপ্রেরণা হিসেবে আমাদের পথচলায় অনুপ্রাণিত করবেন ।

সবাই ভালো থাকবেন সুস্থ থাকবেন ।।

আর আমাদের জন্য দোয়া রাখবেন।

আজকের মতো বিদায় নিচ্ছি :)

আল্লাহ হাফেজ !!!!