URL Gizleme ile kimlik avı Safari 4’te devam ediyor

İnanması zor, ancak Apple'ın yeni sürümü’s tarayıcı “Safari 4” URL gizleme tekniklerine karşı hala savunmasız olmaya devam etmektedir. Internet Explorer, Firefox, Opera veya Chrome olsun, diğer tüm tarayıcı satıcıları bu sorunu uzun zaman önce çözdüler. Ancak, herkes bu sorunu tamamen farklı çözümler kullanarak çözmüştü ve bu da’t Ortak bir standarda uyuyorlar ??


Yapmayanlar için’URL gizlemenin ne olduğunu bilmiyorsanız, kimlik avcılarının popüler bankalar, vb. kimlik bilgilerinizden vazgeçmek. Popüler teknikler arasında, bir URL formatı kullanılarak yapılan bağlantı gömülü kimlik doğrulamasından yararlanmaya çalıştığından bu en önemli şey olduğunu hissediyorum http: // kullanıcı adı: [email protected]. Bir saldırgan kullanabilir aşırı uzun URL'ler adres çubuğunuzdaki şüpheli kısmı tamamen gizlemek için “@ evilwebsite.com” ya da benzeri bir şey “@evilwebsiteip (xx.xx.xx.xx)” farklı sayı kodlama yöntemleri ile.

Testlerim için aşağıdakileri yaptım: {Not: IP son gönderiden değiştirildi, resimlerin eski IP'si var}

1. Bu URL'yi tarayıcıya yapıştırdım’s adres çubuğu

2. Bu köprü üzerinde gezindim ve DURUM ÇUBUĞUMU fark ettim [Pencere Genişliği <= 1024]

Sonuçlar burada:

Safari 4.0 (530.17): Safari bu sömürüye karşı savunmasızdır. Bu sorunu hafifletmek için herhangi bir adım atmaz. Adres çubuğunda, aşırı uzun URL, web sayfası açıldıktan sonra olduğu gibi gösterilmeye devam eder ve bu nedenle normal bir kullanıcının bu kimlik avı saldırısına bir av düşmesi muhtemeldir (aşağıdaki resme bakın). Ayrıca, durum çubuğu varsayılan olarak devre dışıdır. Çoğu kullanıcı’t Varsayılan ayarları değiştirdiğinizde, kullanıcının web üzerindeki bir köprüyü tıklattığında avlanma olasılığı artar. Durum çubuğunu açıkça etkinleştirdiyseniz, kötü siteyi tanımlayabilirsiniz. Bunun sebebi Safari'nin uzun url'de “..” ortada, sonunda şüpheli kısmı göreceksiniz.

6__500x400_urlobfuscation16__500x400_urlobfuscation1

Opera 9.64: Opera'nın bu istismardan korunmak için bazı azaltma stratejileri var. Kullanıcıya URL'nin bir parçası olarak bir kullanıcı adının girildiğini bildiren bir açılır pencere açılır. Hata mesajındaki kullanıcı adı kullanıcı için biraz kafa karıştırıcı olabilir ve ideal olarak daha iyi bir gösterge olan (Firefox'un kullandığı) kötü sitenin adını / ipini koymalıdır. Başka bir üzücü kısım da “EVET” düğmesi varsayılan seçenektir. Yani bir kullanıcı mesajı anlamıyorsa veya yanlışlıkla “GİRİŞ” (çoğu kişi pop-up pencereleri gördüğünde yapar), bu kimlik avı saldırısının kurbanı olabilirler. Durum çubuğu kısmı ile ilgili olarak, aşırı uzun bir köprünün üzerine geldiğinizde Opera sonunda keser (ki bu kötüdür).’URL'nin sonundaki kötü site bilgilerini görme.

9__500x400_urlobfuscation49__500x400_urlobfuscation4

Chrome 2.0.172.31: Gizli URL Google Chrome'da çalışır, ancak Google kimlik avını tamamen önlemek için önemli azaltma adımları atmıştır. Göstermedikleri ilk şey “Kullanıcı adı Ş[email protected]” bir bağlantının üzerine getirdiğinizde URL'nin bir kısmı. Yaptıkları ikinci şey, “Kullanıcı adı Ş[email protected]” URL'yi ziyaret ettiğinde, kullanıcı kötü site adını veya ipini açıkça görür. Bu kesinlikle kullanıcıyı şüpheli yapar ve dolayısıyla kazanır’t sömürüye düşme. Yaptıkları son şey, ondalık adresleri noktalı dörtlü gösterime dönüştürmek.

7__500x400_urlobfuscation27__500x400_urlobfuscation2

Internet Explorer 7.0.5730.13: Internet Explorer, IE7'den itibaren bağlantı tabanlı kimlik doğrulama url biçimini desteklemeyi durdurdu. Dahası, bu uzun URL'leri köprülere koyarsanız,’t Kullanıcı üzerini tıklasa bile çalışmaz. Yani, EVET, IE'de bu istismara karşı savunmasız değilsiniz. Ancak, yükseltilen hata iletisiyle ilgili bir sorunum var “Windows bulamıyor …” bir kullanıcı bu tür URL'lere erişmeye çalıştığında. Gerçekten Microsoft'un bu iletinin içeriğini iyileştirmesi gerektiğini hissediyorum, aksi takdirde normal bir kullanıcı IE'nin bu tür URL'leri açamadığını düşünebilir ve Safari gibi kimlik avı saldırısının avı olduğu diğer tarayıcıları kullanmayı deneyebilir.

8__500x400_urlobfuscation38__500x400_urlobfuscation3

Firefox 3.5 Beta 4: Son fakat en az Firefox değil. Hata mesajlarının içeriğine akıllıca karar veren Firefox'u gerçekten çok seviyorum. Siteniz HTTP Temel Kimlik Doğrulamasını desteklemiyorsa, kimlik bilgileri sağlayan bir kullanıcının herhangi bir kullanıcı durumu olamaz. Böylece, kandırıldığınıza dair önemli bir mesaj ortaya çıkarır. Ayrıca kötü siteyi de içerir’s adı veya ip ve oraya gitmek istiyorsanız sizinle onaylar. Ayrıca, “HAYIR” düğmesi varsayılan seçimdir. Bu phishing saldırısına avlanan bir kişinin neredeyse% 0 olasılığı vardır. Durum çubuğu kısmı ile ilgili olarak, aşırı uzun bir köprü üzerine geldiğinizde, Firefox sonunda keser (tıpkı kötü olan Opera gibi).’URL'nin sonundaki kötü site bilgilerini görme.

10__500x400_urlobfuscation510__500x400_urlobfuscation5

Ortak etki azaltma tekniklerinin tüm tarayıcılarda aynı şekilde uygulanması gerektiğini hissediyorum. Firefox ve Chrome tarafından kullanılan teknikleri birleştirirsek, bağlantı tabanlı kimlik doğrulamayı desteklemeye ve URL'nin gizlenmesinden kaynaklanan güvenlik açıklarını aşırı uzun URL'lerle azaltmaya devam etmek için her iki dünyanın en iyisini elde edebiliriz..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me