V Safari 4 pokračuje phishing pomocou adresy URL

Je ťažké uveriť, ale nová verzia Apple’s prehliadačom “Safari 4” stále je náchylný na techniky zmätenia adresy URL. Všetci ostatní predajcovia prehliadačov, či už ide o program Internet Explorer, Firefox, Opera alebo Chrome, tento problém vyriešili už dávno. Každý však vyriešil tento problém pomocou úplne odlišných riešení, ktoré vyvolávajú otázku, ktorá by nemala byť’• riadia sa bežným štandardom ??


Pre tých z vás, ktorí nie’Neviem, čo je to zmätenie adresy URL, jedná sa o starú techniku, ktorú phisheri použili na spoof legitímnych webových stránok, ako sú populárne banky, atď. Phisher pošle nevyžiadané e-maily, ktoré tvrdia, že pochádzajú z vašej banky, a ak upadnete do spoof, môžete skončiť vzdať sa svojich poverení. Z populárnych techník je to, čo považujem za najdôležitejšie, pretože sa snaží využiť autentizáciu vloženého odkazu, ktorá sa vykonáva pomocou formátu adresy URL. http: // username: [email protected]. Útočník môže použiť príliš dlhé adresy URL úplne skryť podozrivú časť v paneli s adresou, ktorá je “@ evilwebsite.com” alebo niečo také “@evilwebsiteip (xx.xx.xx.xx)” s rôznymi metódami kódovania čísel.

Pri testovaní som vykonal toto: {Poznámka: IP sa zmenilo od posledného príspevku, obrázky majú starú IP}

1. Túto webovú adresu som vložil do prehliadača’s panel s adresou

2. Vznášal som sa nad týmto hypertextovým odkazom a všimol som si môj STATUS BAR [Šírka okna by mala byť <= 1024]

Tu sú výsledky:

Safari 4.0 (530,17): Safari je voči tomuto zneužitiu zraniteľné. Neprijíma žiadne kroky na zmiernenie tohto problému. Na paneli s adresou sa zobrazí príliš dlhá adresa URL tak, ako je to aj po otvorení webovej stránky, a preto je pravdepodobné, že bežný používateľ bude korisťou tohto phishingového útoku (pozri obrázok nižšie). V predvolenom nastavení je stavový riadok tiež zakázaný. Pretože väčšina používateľov nemá’Ak zmeníte predvolené nastavenia, je pravdepodobnejšie, že sa užívateľ opäť stane obeťou kliknutia na hypertextový odkaz niekde na webe. Ak ste výslovne povolili stavový riadok, môžete identifikovať zlú stránku. Dôvodom je, že Safari robí skrátenie dlhej adresy URL “..” uprostred, takže na konci uvidíte podozrivú časť.

6__500x400_urlobfuscation16__500x400_urlobfuscation1

Opera 9.64: Opera má niekoľko stratégií na zmiernenie tohto zneužitia. Vyvolá kontextové okno upozorňujúce používateľa, že užívateľské meno je zadané ako súčasť adresy URL. Používateľské meno v chybovej správe môže byť pre používateľa trochu mätúce a v ideálnom prípade by namiesto toho malo dať meno alebo IP adresy zlého webu, čo je lepším ukazovateľom (ten, ktorý používa Firefox). Ďalšou smutnou časťou je “ÁNO” tlačidlo je predvolená možnosť. Takže ak používateľ nerozumie správe alebo náhodne stlačí “ENTER” (čo väčšina ľudí robí, keď uvidia kontextové okná), môžu sa stať obeťou tohto phishingového útoku. Pokiaľ ide o časť stavového riadku, keď umiestnite kurzor myši na príliš dlhý hypertextový odkaz, Opera ho skráti na konci (čo je zlé), takže ste vyhrali’t vidieť zlé informácie o webe na konci adresy URL.

9__500x400_urlobfuscation49__500x400_urlobfuscation4

Chrome 2.0.172.31: Zmätená adresa URL funguje v prehliadači Google Chrome, spoločnosť Google však podnikla dôležité kroky na zmiernenie podvodov, aby úplne zabránila phishingu. Prvá vec, ktorú nezobrazujú “užívateľské meno: heslo @” keď podržíte kurzor nad odkazom, časť adresy URL. Druhou vecou, ​​ktorú robia, je, že vytiahnu “užívateľské meno: heslo @” časť adresy URL pri návšteve tejto adresy URL, takže používateľ zreteľne vidí názov zlého webu alebo ip. To určite robí užívateľa podozrievavým, a teda vyhratým’t pád pre využitie. Poslednú vec, ktorú robia, je, že prevádzajú desatinné adresy na bodkovaný štvorcový zápis.

7__500x400_urlobfuscation27__500x400_urlobfuscation2

Internet Explorer 7.0.5730.13: Program Internet Explorer prestal podporovať formát overovacej adresy URL založený na prepojení od IE7. Navyše, ak vložíte tieto dlhé adresy URL do hypertextových odkazov, zvíťazia’nefunguje, aj keď na ne užívateľ klikne. ÁNO, nie ste zraniteľní voči tomuto zneužitiu v IE. Mám však obavy z predloženého chybového hlásenia “Systém Windows nemôže nájsť …” keď sa používateľ pokúša získať prístup k takýmto adresám URL. Skutočne si myslím, že Microsoft by mal vylepšiť obsah tejto správy, pretože inak by si normálny používateľ mohol myslieť, že IE nedokáže otvoriť takéto adresy URL a môže skúsiť použiť iné prehliadače ako Safari, kde sa stanú korisťou jeho phishingového útoku..

8__500x400_urlobfuscation38__500x400_urlobfuscation3

Firefox 3.5 Beta 4: V neposlednom rade Firefox. Veľmi sa mi páči Firefox, ktorý inteligentne rozhoduje o obsahu chybových správ. Ak vaše stránky nepodporujú základné overenie HTTP, nemôže existovať žiadny prípad použitia používateľa poskytujúceho prihlasovacie údaje. Vyvoláva teda dôležitú správu, že ste podvedení. Zahŕňa tiež zlé stránky’s menom alebo ip a potvrdí s vami, či tam chcete ísť. tiež, “NO” je predvolená voľba. Existuje takmer 0% možnosť, že sa človek stane obeťou tohto phishingového útoku. Pokiaľ ide o časť so stavovým riadkom, keď prejdete kurzorom na príliš dlhý hypertextový odkaz, Firefox ho skráti na konci (rovnako ako Opera, ktorá je zlá), takže ste vyhrali’t vidieť zlé informácie o webe na konci adresy URL.

10__500x400_urlobfuscation510__500x400_urlobfuscation5

Mám pocit, že spoločné zmierňovacie techniky by sa mali implementovať jednotne vo všetkých prehľadávačoch. Ak skombinujeme techniky používané prehliadačmi Firefox a Chrome, môžeme získať to najlepšie z oboch svetov, ktoré bude naďalej podporovať autentifikáciu založenú na odkazoch a zmierňovať bezpečnostné chyby vyplývajúce z nejasností adresy URL s príliš dlhými adresami URL..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me