Safari pārlūks
Ja esat Apple lietotājs, iespējams, ka esat instalējis jaunākos atjauninājumus, taču, ja to nedarāt, iespējams, staigājat seklos ūdeņos, jo pastāv kāda kurioza problēma, kas var novest jūs pie pikšķerēšanas uzbrukuma.
Nesenā atklājumā Tencent Security Xuanwu Lab , burts “d”, kā mēs to zinām, nav tas, ko mēs domājam, kad to redzam pārlūkprogrammas Safari adreses joslā, kur atrodas vietnes URL. Pārlūkprogrammā Safari latīņu valoda ‘dum’ (ꝱ) tiek parādīta kā parasts alfabēts.
IDN krāpšanās
Sākumā jūs varētu domāt, ka tas nav liels darījums, bet patiesībā ir tieši otrādi. Uzbrucēji var diezgan viegli izveidot mānīgas vietnes, kurās ir burts 'd', un aizstāt alfabētu ar latīņu 'dum', un tad pārlūkprogramma Safari pārējo darīs un parādīs to kā parastās tīmekļa vietnes nosaukumu, un tas tā notiek ka daudzās jūsu iecienītākajās vietnēs domēna nosaukumā ir šis alfabēts.
Šāda veida uzbrukumu sauc IDN homogrāfs , kurā uzbrucējs reģistrē domēna vārdu, izmantojot līdzīgu Unicode rakstzīmi parastās angļu valodas alfabēta vietā, ar kuru sastopamies ikdienā.
Unicode atšķirība
- laboratorija Tencent
Google domēnu nosaukumos Top 10K aptuveni 25% vietņu domēnu nosaukumos ir alfabēts. Daži no tiem ir linkedin.com , adobe.com , dropbox.com , reddit.com , un saraksts turpinās.
Kopš šī jautājuma atklāšanas Tencents ir paziņojis par saviem atklājumiem Apple, kurš jūlijā izdeva drošības atjauninājumu, kas pēc tam novērsa problēmu. Ja esat viens no tiem cilvēkiem, kurš neatjaunina savas ierīces, šeit ir vēl viens iemesls, lai to izdarītu, un pasargājiet sevi no jebkāda veida pikšķerēšanas uzbrukumiem, kas varētu ietvert uzdošanos par jūsu iecienītākajām tīmekļa lapām, un, ja jūs joprojām nevēlaties atjaunināt, tad vienkārši pievērsiet uzmanību tiem D.
