Webnames.ru Меню
Рус Eng
Поддержка: support@webnames.ru 8 (800) 100-40-22, +7 (495) 134-37-06

Google защитит свой браузер от фишинга

Китайский исследователь Сюдун Чжен обнаружил, что популярные браузеры  Chrome, Firefox, Opera подвержены фишинговой атаке, которая позволяет выдавать за ресурсы известных компаний сайты с совсем другим доменным именем.

Метод основан на особенности отображения доменных имен с нелатинскими символами, для которых используется кодировка Punycode. Браузер же переводит последовательность знаков Punycode в доменное имея на русском, китайском и других языках.

Но злоумышленники нашли уязвимость в работе браузеров: можно зарегистрировать в качестве доменного имени последовательность знаков Punycode, которую браузер переведет в название популярного сайта. Так, можно зарегистрировать домен xn--80ak6aa92e.com и дать на него гиперссылку. Пользователь пройдет по ней и увидит в строке браузера "apple.com", но это будет вовсе не сайт фирмы Apple. Заметить разницу можно только посмотрев сертификат сайта, где он будет отображаться как xn--80ak6aa92e.com.

Сюдун Чжен еще в начале года проинформировал об уязвимости разработчиков. Google уже исправил баг, и начиная с версии Сhrome 58 браузер не будет подвержен атаке. Mozilla пока еще работает над решением проблемы. Также отмечается, что браузеры Edge, Internet Explorer, Safari, Vivaldi и Brave изначально не имели этой уязвимости.
Комментировать »
Русский English
Меню Webnames.ru
Служба поддержки: support@webnames.ru 8(800)100-40-22, +7(495)134-37-06