Webnames.ru Меню
Рус Eng

Google защитит свой браузер от фишинга

Китайский исследователь Сюдун Чжен обнаружил, что популярные браузеры  Chrome, Firefox, Opera подвержены фишинговой атаке, которая позволяет выдавать за ресурсы известных компаний сайты с совсем другим доменным именем.

Метод основан на особенности отображения доменных имен с нелатинскими символами, для которых используется кодировка Punycode. Браузер же переводит последовательность знаков Punycode в доменное имея на русском, китайском и других языках.

Но злоумышленники нашли уязвимость в работе браузеров: можно зарегистрировать в качестве доменного имени последовательность знаков Punycode, которую браузер переведет в название популярного сайта. Так, можно зарегистрировать домен xn--80ak6aa92e.com и дать на него гиперссылку. Пользователь пройдет по ней и увидит в строке браузера "apple.com", но это будет вовсе не сайт фирмы Apple. Заметить разницу можно только посмотрев сертификат сайта, где он будет отображаться как xn--80ak6aa92e.com.

Сюдун Чжен еще в начале года проинформировал об уязвимости разработчиков. Google уже исправил баг, и начиная с версии Сhrome 58 браузер не будет подвержен атаке. Mozilla пока еще работает над решением проблемы. Также отмечается, что браузеры Edge, Internet Explorer, Safari, Vivaldi и Brave изначально не имели этой уязвимости.
Комментировать »
Русский English
Меню Webnames.ru
Служба поддержки: support@webnames.ru 8(800)100-40-22, +7(495)134-37-06