Воскресенье, 5 июля, 17:01
дома безопасность Punycode Phishing Attack практически невозможно обнаружить

Punycode Phishing Attack практически невозможно обнаружить

Китайский исследователь безопасности обнаружил новую фишинговую атаку, которую почти невозможно обнаружить, и которая может обмануть даже самых настороженных пользователей Интернета.

Хакер говорит, что он может использовать известную уязвимость в браузерах Chrome, Firefox и Opera для отображения поддельных доменов легитимных сервисов, таких как Apple, Google или Amazon. Это может легко украсть учетные данные и другую конфиденциальную информацию каждого пользователя.

Что мы знали на сегодняшний день для защиты от фишинговых атак?

Как правило, нам приходилось проверять адресную строку, когда страница загружается и защищено ли соединение с помощью HTTPS.

Конечно, мы также искали другие мелкие детали, если есть орфографические ошибки или недостатки в дизайне страницы. фишинг

Η демонстрационный сайт (примечание: в настоящее время происходят простои из-за большого трафика), созданный китайским исследователем безопасности Сюдун Чжэном, который обнаружил, что атака кажется подлинной.

«Невозможно идентифицировать страницу как фальшивую, если не присмотреться к URL-адресу или SSL-сертификату сайта», - сказал Сюдун Чжэн.Фишинг-атака Punycode

Хотя ваш веб-браузер отображает «apple.com» в защищенной адресной строке SSL, содержимое страницы поступает с другого сервера (как показано на рисунке выше).

Есть другой сайт (PoC), созданный экспертами по безопасности Wordfence для доказательства уязвимости браузеров.

«Гомографическая» атака известна 2001, но компании-обозреватели, похоже, не устранили проблему. Это своего рода атака, когда адрес веб-сайта выглядит законным, но не потому, что символ или символы были заменены символами Юникода.

Многие символы Юникода, которые являются алфавитами (греческий, кириллический и армянский), используются в интернационализированных доменах. Символы выглядят так же, как латиница, но обрабатываются иначе, чем компьютеры, так как они полностью меняют веб-адрес.

Например, кириллическая буква «a» (U + 0430) и латинская «a» (U + 0041) выглядят одинаково, но обрабатываются иначе, чем в браузерах.

Но то, что появляется в URL-адресе, - это кириллица «а», которая, конечно, ведет к другому адресу браузера.

Таким образом, единственный «очевидный» способ определить, является ли страница поддельной, - это сертификат.

По умолчанию многие веб-браузеры используют кодировку «Punycode» для отображения символов Юникода в URL-адресе и защиты от таких фишеров. Punycode - это специальная кодировка, используемая веб-браузером для преобразования символов Unicode в символы ASCII (AZ, 0-9), поддерживаемые системой доменных имен (IDN).

Чжэн сообщил об уязвимости уязвимым разработчикам браузеров.

Хотя Mozilla Foundation все еще ищет решение, Google, как сообщается, уже исправил уязвимость в экспериментальной версии Chrome Canary 59. Мы ожидаем постоянного решения с выпуском Chrome Stable 58, который будет выпущен в конце этого месяца.

Если вы используете Firefox, выполните следующие действия, чтобы временно решить проблему:

Введите about: config в адресную строку и нажмите ввод. Обещаю быть хорошими детьми ...
Введите Punycode в строке поиска.
В настройках браузера отобразится параметр: network.IDN_show_punycode

Дважды щелкните или щелкните правой кнопкой мыши и выберите «Изменить», чтобы изменить значение с false на true.

К сожалению, нет аналогичных настроек в Chrome или Opera.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Мошенничество с биткойнами привлекает людей с "приманкой" знаменитостей!

Многоэтапное мошенничество с биткойнами раскрыло и использовало личную информацию (PII) для обмана пользователей, побуждая их подписаться на ...

iPhone: что нужно сделать, чтобы повысить вашу безопасность?

Одной из самых важных функций iOS является безопасность. Редко вредоносное приложение переходит на ...

COVID-19: новое исследование по поиску антител у доноров крови

Американский Красный Крест изучает кровь, полученную в результате пожертвований, и ищет антитела против COVID-19, которые дадут ее ...

Цифровая трансформация и бизнес: что означает его провал?

Цифровая трансформация обычно позволяет компаниям превзойти своих конкурентов и избавиться от методов, которые ...

Коваксин: Индия выпускает вакцину COVID-19 в августе

Вся планета ждет выпуска вакцины против коронавируса, в то время как клинические испытания начались во многих странах мира ....

iOS 13.5.1: пользователи iPhone сообщают о проблемах батареи

Заметили ли вы какие-либо изменения в вашем iPhone в последнее время? Может быть, например, батарея быстро разряжается ...

Avaddon Ransomware: атаки через макросы Excel 4.0

Вчера Microsoft объявила, что Avaddon Ransomware распространился на этой неделе с помощью старой техники, которая снова вышла на первый план. ...

Apple: запрещает обновление китайских приложений без разрешения

Apple запрещает разработчикам обновлять существующие приложения в китайском App Store, если они не одобрены правительством.

Австралия: тысячи аккаунтов MyGov продаются в Dark Web

Доступ к более чем 3600 учетным записям MyGov продается в темной сети, что потенциально может привести к мошенничеству и краже личных данных тысяч австралийцев.
00: 03: 03

Время вечеринки: смотри телевизор с друзьями онлайн

Время вечеринки: смотри телевизор со своими друзьями в интернете. Время для другой вечеринки, к которой ты не привык, смотреть любимую ...