Китайский исследователь Сюдун Чжен обнаружил, что популярные браузеры  Chrome, Firefox, Opera подвержены фишинговой атаке, которая позволяет выдавать за ресурсы известных компаний сайты с совсем другим доменным именем.

 

Метод основан на особенности отображения доменных имен с нелатинскими символами, для которых используется кодировка Punycode. Браузер же переводит последовательность знаков Punycode в доменное имея на русском, китайском и других языках.

 

Но злоумышленники нашли уязвимость в работе браузеров: можно зарегистрировать в качестве доменного имени последовательность знаков Punycode, которую браузер переведет в название популярного сайта. Так, можно зарегистрировать домен xn--80ak6aa92e.com и дать на него гиперссылку. Пользователь пройдет по ней и увидит в строке браузера "apple.com", но это будет вовсе не сайт фирмы Apple. Заметить разницу можно только посмотрев сертификат сайта, где он будет отображаться как xn--80ak6aa92e.com.

 

Сюдун Чжен еще в начале года проинформировал об уязвимости разработчиков. Google уже исправил баг, и начиная с версии Сhrome 58 браузер не будет подвержен атаке. Mozilla пока еще работает над решением проблемы. Также отмечается, что браузеры Edge, Internet Explorer, Safari, Vivaldi и Brave изначально не имели этой уязвимости.

Источник: http://domainhit.ru/news/2550/