Китайский исследователь Сюдун Чжен обнаружил, что популярные браузеры Chrome, Firefox, Opera подвержены фишинговой атаке, которая позволяет выдавать за ресурсы известных компаний сайты с совсем другим доменным именем.
Метод основан на особенности отображения доменных имен с нелатинскими символами, для которых используется кодировка Punycode. Браузер же переводит последовательность знаков Punycode в доменное имея на русском, китайском и других языках.
Но злоумышленники нашли уязвимость в работе браузеров: можно зарегистрировать в качестве доменного имени последовательность знаков Punycode, которую браузер переведет в название популярного сайта. Так, можно зарегистрировать домен xn--80ak6aa92e.com и дать на него гиперссылку. Пользователь пройдет по ней и увидит в строке браузера "apple.com", но это будет вовсе не сайт фирмы Apple. Заметить разницу можно только посмотрев сертификат сайта, где он будет отображаться как xn--80ak6aa92e.com.
Сюдун Чжен еще в начале года проинформировал об уязвимости разработчиков. Google уже исправил баг, и начиная с версии Сhrome 58 браузер не будет подвержен атаке. Mozilla пока еще работает над решением проблемы. Также отмечается, что браузеры Edge, Internet Explorer, Safari, Vivaldi и Brave изначально не имели этой уязвимости.
Источник: http://domainhit.ru/news/2550/
Доменные новости
Наши услуги
DNS серверы
Backup
WebCron
НапоминалкаЗарегистрируйтесь и протестируйте интересующий Вас функционал!
ЗарегистрироватьсяИнструменты
Пинг – время, необходимое для перемещения данных в Интернете из начальной точки в конечную.