„Safari“ naršyklė
Jei esate „Apple“ vartotojas, tikriausiai turite įdiegę naujausius naujinimus, bet jei to nepadarėte, galbūt vaikščiosite sekliuose vandenyse, nes yra kuriozinė problema, kuri gali paskatinti jus sukčiauti.
Naujausioje išvadoje, kurią pateikė „Tencent Security Xuanwu Lab“ raidė „d“, kaip mes ją žinome, nėra tokia, kokia, mūsų manymu, yra „Safari“ naršyklės adreso juostoje, kur eina svetainės URL. Naršyklėje „Safari“ lotyniškas „dum“ (ꝱ) rodomas kaip įprasta abėcėlė.
IDN apgaulė
Iš pradžių galite pagalvoti, kad tai nėra didelis dalykas, bet iš tikrųjų yra priešingai. Užpuolikai gali gana lengvai sukurti apgaulingas svetaines, kuriose yra raidė „d“, ir pakeisti abėcėlę lotyniška „dum“, o tada „Safari“ naršyklė atliks visa kita ir parodys ją kaip įprasto tinklalapio pavadinimą, ir taip atsitinka kad daugelyje jūsų mėgstamų svetainių domeno varde yra ši abėcėlė.
Šis atakos tipas vadinamas IDN homografas , kur užpuolikas užregistruoja domeno vardą naudodamas panašų „Unicode“ simbolį vietoje įprastos angliškos abėcėlės, su kuria susiduriame kasdien.
„Unicode“ skirtumas
- laboratorija Tencent
„Google“ populiariausiuose 10K domenų pavadinimuose apie 25% svetainių domenų vardų yra abėcėlė. Kai kurie iš jų yra linkedin.com , adobe.com , dropbox.com , reddit.com , ir sąrašas tęsiasi.
Nuo šio klausimo atradimo Tencentas pranešė apie savo išvadas „Apple“, kuri liepą išleido saugos atnaujinimą, kuris tada išsprendė problemą. Jei esate vienas iš tų žmonių, kurie neatnaujina savo įrenginių, tai yra dar viena priežastis tai padaryti ir saugokitės nuo bet kokios sukčiavimo atakos, kuri gali apimti apsimetinėjimą jūsų mėgstamais tinklalapiais ir jei vis tiek nenorite atnaujinti, tada tiesiog atkreipkite dėmesį į tuos D.
