Safari 4에서 URL 난독 화로 피싱이 계속됨

믿기 ​​어렵지만 새로운 버전의 Apple’s 브라우저 “사파리 4” URL 난독 화 기술에 여전히 취약합니다. Internet Explorer, Firefox, Opera 또는 Chrome 등 다른 모든 브라우저 공급 업체는이 문제를 오래 전에 수정했습니다. 그러나 모두가 완전히 다른 솔루션을 사용 하여이 문제를 해결했으며,’그들은 공통 표준을 따른다 ??


당신의 사람들을 위해’URL 난독 화가 무엇인지 알지 못하는 것은 피싱 공격자가 인기있는 은행 등의 합법적 인 웹 사이트를 스푸핑하는 데 사용 된 오래된 기술입니다. 자격 증명을 포기합니다. 인기있는 기술 중에서 URL 형식을 사용하여 수행되는 링크 포함 인증을 악용하려고 시도하므로 이것이 가장 중요하다고 생각합니다 http : // username : [email protected]. 공격자는 지나치게 긴 URL 주소 표시 줄에 의심스러운 부분을 완전히 숨기려면 “@ evilwebsite.com” 또는 같은 “@evilwebsiteip (xx.xx.xx.xx)” 다른 숫자 인코딩 방법.

테스트를 위해 다음을 수행했습니다. {참고 : 마지막 게시물에서 IP가 변경되었습니다. 이미지에 오래된 IP가 있습니다}

1. 이 URL을 브라우저에 붙여 넣었습니다.’주소 표시 줄

2. 이 하이퍼 링크로 마우스를 가져 가서 상태 바 [창 너비는 <= 1024]

결과는 다음과 같습니다.

사파리 4.0 (530.17) : Safari는이 취약점에 취약합니다. 이 문제를 완화하기위한 단계는 수행하지 않습니다. 주소 표시 줄에서 웹 페이지를 연 후 지나치게 긴 URL이 계속 표시되므로 일반 사용자는이 피싱 공격에 노출 될 가능성이 높습니다 (아래 이미지 참조). 또한 상태 표시 줄은 기본적으로 비활성화되어 있습니다. 대부분의 사용자는’기본 설정을 변경하지 않으면 사용자가 웹 어딘가에서 하이퍼 링크를 클릭 할 때 먹이가 될 가능성이 높아집니다. 상태 표시 줄을 명시 적으로 활성화 한 경우 악의적 인 사이트를 식별 할 수 있습니다. Safari가 다음을 입력하여 긴 URL에서 잘립니다. “..” 중간에, 그래서 당신은 끝에 의심스러운 부분을 볼 수 있습니다.

6__500x400_urlobfuscation16__500x400_urlobfuscation1

오페라 9.64: Opera에는이 악용으로부터 보호하기위한 완화 전략이 있습니다. 사용자 이름이 URL의 일부로 입력되었음을 알리는 팝업이 나타납니다. 오류 메시지의 사용자 이름은 사용자에게 약간 혼란 스러울 수 있으며 이상적으로는 더 나은 지표 (Firefox에서 사용하는) 인 사악한 사이트의 이름 / IP를 입력하는 것이 이상적입니다. 또 다른 슬픈 부분은 “예” 버튼이 기본 옵션입니다. 따라서 사용자가 메시지를 이해하지 못하거나 실수로 누르면 “시작하다” (대부분의 사람들이 팝업을 볼 때)이 피싱 공격의 피해자가 될 수 있습니다. 상태 표시 줄 부분과 관련하여 지나치게 긴 하이퍼 링크를 가리키면 Opera가 끝에서 잘립니다 (나쁜).’URL 끝에 악의적 인 사이트 정보가 표시되지 않습니다.

9__500x400_urlobfuscation49__500x400_urlobfuscation4

크롬 2.0.172.31: 난독 처리 된 URL은 Chrome에서 작동하지만 Google은 피싱을 방지하기 위해 중요한 완화 조치를 취했습니다. 그들이 표시하지 않는 첫 번째 것은 “username : password @” 링크 위로 마우스를 가져 가면 URL의 일부 그들이하는 두 번째 일은 “username : password @” URL을 방문 할 때 URL의 일부이므로 사용자는 악의적 인 사이트 이름 또는 IP를 명확하게 볼 수 있습니다. 이것은 확실히 사용자를 의심하고 따라서 승리’악용에 빠지지 마십시오. 그들이하는 마지막 일은 십진수 주소를 점으로 구분 된 쿼드 표기법으로 변환하는 것입니다..

7__500x400_urlobfuscation27__500x400_urlobfuscation2

Internet Explorer 7.0.5730.13 : Internet Explorer는 IE7부터 링크 기반 인증 URL 형식 지원을 중단했습니다. 또한이 긴 URL을 하이퍼 링크에 넣으면 이기게됩니다’사용자가 클릭하더라도 작동하지 않습니다. 그렇습니다. IE의이 취약점에 취약하지 않습니다. 그러나 오류 메시지가 제기되는 것에 관심이 있습니다. “Windows를 찾을 수 없습니다 …” 사용자가 해당 URL에 액세스하려고 할 때 나는 정말로 Microsoft 가이 메시지의 내용을 개선해야한다고 생각합니다. 그렇지 않으면 일반 사용자는 IE가 그러한 URL을 열 수 없다고 생각하고 Safari와 같은 다른 브라우저를 사용하여 피싱 공격의 먹이가 될 수 있다고 생각할 수 있습니다.

8__500x400_urlobfuscation38__500x400_urlobfuscation3

Firefox 3.5 베타 4 : 마지막으로 Firefox가 가장 적지는 않습니다. 나는 오류 메시지의 내용을 지능적으로 결정하는 Firefox를 정말 좋아합니다. 사이트가 HTTP 기본 인증을 지원하지 않으면 인증 자격 증명을 제공하는 사용자의 사용 사례가있을 수 없습니다. 그래서 그것은 당신이 속이고 있다는 중요한 메시지를 일으 킵니다. 또한 사악한 사이트를 포함’당신이 거기에 가고 싶다면 이름이나 IP와 당신을 확인합니다. 또한, “아니” 버튼이 기본 선택입니다. 이 피싱 공격에 노출 된 사람은 거의 0 %입니다. 상태 표시 줄 부분과 관련하여 지나치게 긴 하이퍼 링크를 가리키면 Firefox가 끝에서 잘립니다 (나쁜 Opera와 마찬가지로).’URL 끝에 악의적 인 사이트 정보가 표시되지 않습니다.

10__500x400_urlobfuscation510__500x400_urlobfuscation5

모든 브라우저에서 일반적인 완화 기술을 균일하게 구현해야한다고 생각합니다. Firefox와 Chrome에서 사용하는 기술을 결합하면 링크 기반 인증을 계속 지원하고 URL이 너무 긴 URL 난독 화로 인한 보안 취약점을 완화하는 두 가지 이점을 모두 누릴 수 있습니다..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me