السلام عليكم, في الأونة الأخيرة ظهرت إحدى هجمات مواقع الويب سوف نقوم بعمل بشرح عمل هذا الهجوم بالتفصيل .
اولاً : ما هو Tabnabbing ؟
هو عبارة عن إستغلال او ثغرة ويب (البعض لا يعتبرها كذلك) وطريقة تستعمل في التصيد, بخداع المستخديمن لإدخال أسماء وكلمات المرور في صفحات مزورة بخداع المستخدمين انها المواقع الحقيقية .
هذا الهجوم سمي لأول مرة في عام 2010 من قبل هكر امريكي اسمه Aza Raskin .
في المتصفحات الحديثة يمكن للصفحة المفتوحة من صفحى أخرى الدخول للصفحة السابقة بJS وتنفيذ “بعض” تعليمات JS.
في الحقيقية الكثير من الشركات لا تعتبر هذا الامر مشكلة لها قد تقوم بعمل اصلاح او قد لا تقوم بذلك وكل شركة حسب سياستها وقناعة فريق الحماية فيها.
مثلاً لو قمت بعمل رابط على الفيس بوك حين يضغط احد هذا الرابط سيذهب لصفحة تقوم بعمل هجوم Tabnabbing على صفحة الفيس بوك الذي فتحت الصفحة وتحويلها الى صفحة مزورة .
أولاً : سبب هذه المشكلة .
في كثير من الأحيان كمطور انت تقوم بعمل روابط تفتح تاب جديد لعدة اسباب منها حتى تحمي نفسك من XSS في نفس الصفحة او تقوم بنقل المستخدم الى موقع جديد دون تغير الصفحة الحالية حتى يستطيع المستخدم ان يعود لها بعد ذلك لذلك انت تستعمل target=_blank في وسم ANCHOR x<a>x
حين يتم فتح نافذة جديدة عن طريق صفحة اخرى يمكن للصفحة الأخرى الإتصال بالصفحة الاولى بكود جافا سكربت ولا يهم اذا كان الرابط المفتوح في نفس الموقع او في موقع اخر.
لنأتي للمثال التالي : في مختبرنا الخاص :
http://isecur1ty-vulnerable-lab.com/blog/examples/tab/tabnabbing.html
بعد الضغط على الرابط ستفتح صفحة جديد (صفحة الهجوم).
الأن عود الى الصفحة الاولى ستجد انها تحولت الى صفحتنا الرئيسية . وهذا هو Tabnabbing .
تفاصيل تقنية
اولاً : صفحة badhtml.html تحتوي على الكود :
opener.location يقوم بتحويل الصفحة التي فتحت منها الصفحة الحالية badhtml.html الي رابط اخر في المثال تم ضبطت ليتم التحويل الى صفحتنا الرئيسية.
هذه الطريقة تعمل اذا كان الرابط المفتوح في نفس الموقع او في موقع اخر انظر للمثال التالي :
مثال 2
الان افتح صفحة الفيس بوك الخاصة بك . وانسخ الرابط التالي:
http://isecur1ty-vulnerable-lab.com/blog/examples/tab/badhtml.html
الصق الرابط في منشور جديد واضغط نشر
الان اضغط على الرابط ستظهر لك هذه الصفحة
إرجع لصفحة الفيس بوك التي ضغطت منها الرابط سوف تجد نفسك في موقعنا . وهذا بكل بساطة هو Tabnabbing .
لاي استفسارات ضع تعليقاً او تواصل معي عبر حسابي في تويتر هنا
تحياتي وتحيات فريق isecur1ty.
مقال أكثر من رائع شكرا
شكرا
شكرا اخي الفاضل على هذا الموضوع الرائع
لدي استفسار ، في حالة الضغط على رابط tabnabbing من خلال الفيسبوك مثلا ، هل يوجد اخطار اخرى سوى انه يمكنه تحويل صفحة الفيسبوك الى صفحة احيتالية اخرى ، مثلا هل يستطيع سرقة اية بيانات من صفحة الفيسبوك مثلا اسم المستخدم او اي شيء
chokran
مقال روعه واصل