-> ->

Три браузера оказались уязвимыми перед новым видом фишинговых атак

Хакеры придумали новую вариацию известной в течении последних 16 лет опасной атаки. Обновленный вариант уже опробовали и начали активно применять. Как оказалось, перед этой атакой уязвимыми являются такие популярные браузеры, как Firefox, Chrome и Opera.

Обновленный вид атаки подразумевает создание поддельных доменов и заманивание на них людей. Чтобы люди чаще попадались на удочку хакеров, свои подделки они маскируют под настоящие ресурсы с очень высокой популярностью. Так в ходе анализа экспертов были выявлены несколько фишинговых сайтов, замаскированных под ресурсы Google, Apple, eBay и прочие популярные сайты.

О возникновении новой угрозы предупредил китайский независимый исследователь Сюйдун Чжэн. Он заметил, что выявленная им схема очень сильно похожа на омографическую атаку, о которой впервые стало известно еще в 2001 году. Исследователь докопался до истины и выявил настоящую причину быстрого распространения таких фишинговых атак и большое количество жертв.

Не так давно ICANN дала добро на использование в доменных именах символов, которые отличаются от ASCII. Тогда специалисты хорошо понимали, что такое решение может повлечь за собой очень серьезные последствия, так как многие Unicode-символы могут выглядеть в разных языках абсолютно одинаково. Например, символ «а» что в латинице, что в кириллице отображается одинаково. Чуть позже ICANN все таки осознала, что наличие таких одинаковых символов может стать причиной серьезной путаницы и приведет к очень негативным последствиям. В частности, это может лишить пользователей возможности отличать легитимные домены от поддельных. Чтобы облегчить эту задачу, было принято решение при регистрации домена использовать Punycode вместо Unicode, который должен был преобразовывать Unicode в символы ASCII. Обратная трансформация Punycode в Unicode должна была проводиться уже в самом браузере. Однако вскоре выяснилось, что такая схема отлично подходит для совершения фишинговых атак и маскировки поддельных сайтов.

Позже производители самых популярных браузеров добавили в свои продукты специальные фильтры, которые позволяли отображать URL в Unicode только в том случае, если в адресе все символы принадлежат одному языку. Но даже в этом случае у злоумышленников остается шанс обойти имеющиеся ограничения. Дело в том, что в мире существует очень много языков, использующих именно латинский алфавит. Соответственно символы URL в браузере у них будут выглядеть абсолютно идентично с легитимным адресом сайта.

Чтобы доказать свою теорию, Чжэн решил попробовать зарегистрировать новый домен на одном из языков, использующих латинские символы. Таким доменом стал xn-80ak6aa92e.com, однако в браузере он отображается как apple.com, правда, в нем присутствуют кириллические символы. В этом случае почти нереально отличить настоящий домен от поддельного, но способ все таки есть. Для того чтобы убедиться, что сайт является настоящим, нужно проверить лицензию страницы. Та всегда домен указан в Punycode, поэтому если сайт поддельный, то это будет сразу видно.

Уязвимыми перед подобными атаками оказались только 3 браузера, а у остальных эта проблема не проявляется. Защищенными от подобного рода атак могут считать себя пользователи Internet Explorer, Edge, Vivaldi, Safari и Brave.

После обнаружения проблемы Чжэн связался с разработчиками браузеров и рассказал им о выявленной проблеме. Компания Google всерьез взялась за решение этой проблемы и уже даже подготовила патчи для ее устранения. Они станут доступны пользователям вместе с выходом стабильной версии Chrome 58. А в компании Mozilla все еще работают над решением этой проблемы. Пока патчи для нее разрабатываются, эксперты советуют пользователям отключить в веб-обозревателе поддержку Punycode.

Поставить рейтинг:(Рейтинг: 2.82, оценок: 194)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.