Safari brauser
Kui olete Apple'i kasutaja, on teil tõenäoliselt installitud teie värskeimad värskendused, kuid kui te seda ei tee, siis võib-olla kõnnite madalates vetes, kuna seal on uudishimulik probleem, mis võib teid viia andmepüügirünnaku poole.
Hiljutises leius, mille autor on Tencent Security Xuanwu Lab , täht „d”, nagu me seda teame, pole see, mida me arvame, kui seda näeme brauseri Safari aadressiribal, kuhu veebisaidi URL läheb. Safari brauser kuvab ladina ‘dum’ (ꝱ) tavalise tähestikuna.
IDN-i võltsimine
Esialgu võite arvata, et see pole suur asi, kuid tegelikult on see vastupidi. Ründajad saavad üsna hõlpsalt luua võltsitud veebisaite, kus on täht „d”, ja asendada tähestik ladina tähega „dum” ning seejärel teeb Safari brauser ülejäänu ja kuvab selle tavalise veebilehe nimena ning see juhtub nii olema et paljudel teie lemmikveebisaitidel on see tähestik oma domeeninimes.
Seda tüüpi rünnakut nimetatakse IDN-i homograaf , kus ründaja registreerib domeeninime, kasutades sarnase väljanägemisega Unicode'i märki tavalise inglise tähestiku asemel, millega igapäevaselt kokku puutume.
Unicode erinevus
- labor Tencent
Google'i top 10K domeeninimedes on umbes 25% veebisaitide domeeninimedest tähestik. Mõned neist on linkedin.com , adobe.com , dropbox.com , reddit.com ja loend jätkub.
Alates selle teema avastamisest Tencent on teatanud oma avastustest Apple'ile, kes väljastas juulis turvavärskenduse, mis seejärel probleemi lahendas. Kui olete üks neist, kes ei värskenda oma seadmeid, on siin veel üks põhjus seda teha ja olla kaitstud igasuguse andmepüügirünnaku eest, mis võib hõlmata teie lemmikveebilehtede esinemist ja kui te siiski ei soovi värskendada, siis lihtsalt vaata neid D-sid üles.
