File From Frame hiJacking

Název: File From Frame hiJacking
Zařazení: Útoky proti uživatelům
Závažnost: -

Popis:
 

FFFjacking patří do skupiny útoků proti uživatelům. Pokud uživatel operačního systému Windows, který má svůj webový prohlížeč spuštěn s administrátorskými právy, navštíví stránku útočníka, mohou mu být při využití clickjackingu ukradena data z lokálního disku. V případě Internet Exploreru mu mohou být data také uložena do libovolné lokace na disku a následně spuštěna.

Během útoku je využíváno skutečnosti, že uživatel s administrátorskými právy má přístup na defaultní sdílené složky C$, ADMIN$, apd., které je možné načíst do obsahu rámu.