يستمر التصيد الاحتيالي باستخدام URL Obfuscation في Safari 4

حسنًا ، من الصعب تصديق ذلك ، لكن الإصدار الجديد من Apple’ق المتصفح “سفاري 4” لا يزال مستمراً في التعرض لتقنيات تشويش عناوين URL. جميع بائعي المستعرضات الآخرين ، سواء كانوا Internet Explorer أو Firefox أو Opera أو Chrome ، قاموا بحل هذه المشكلة منذ وقت طويل. ومع ذلك ، فقد قام الجميع بحل هذه المشكلة باستخدام حلول مختلفة تمامًا ، مما يطرح السؤال الذي ينبغي’ر يتبعون معيارا مشتركا ??


لأولئك منكم الذين لا’تعرف على ممانعة عناوين URL ، إنها أسلوب قديم استخدمه المحتالون في تزوير مواقع ويب شرعية مثل البنوك الشائعة ، إلخ. سيرسل المخادع رسائل بريد إلكتروني غير مرغوب فيها تدعي أنه قادم من البنك الذي تتعامل معه ، وإذا وقعت في خداع ، فقد ينتهي بك الأمر. التخلي عن بيانات الاعتماد الخاصة بك. من بين التقنيات الشائعة ، أشعر أن هذا الأسلوب هو الأكثر أهمية لأنه يحاول استغلال المصادقة المضمنة في الارتباط والذي يتم باستخدام تنسيق url HTTP: // اسم المستخدم: [email protected]. يمكن للمهاجم استخدامها عناوين url طويلة للغاية لإخفاء تماما الجزء المشبوه في شريط العنوان الخاص بك وهو “@ evilwebsite.com” أو شيء من هذا القبيل “evilwebsiteip (xx.xx.xx.xx)” مع عدد مختلف طرق الترميز.

بالنسبة للاختبار الذي أجريته ، قمت بما يلي: {ملاحظة: تم تغيير عنوان IP من المشاركة الأخيرة ، الصور لها عنوان IP قديم}

1. لقد قمت بلصق عنوان url هذا في المتصفح’شريط العناوين

2. قمت بالمرور فوق هذا الارتباط التشعبي ولاحظت وضع STATUS BAR الخاص بي [يجب أن يكون عرض النافذة <= 1024]

وهنا النتائج:

Safari 4.0 (530.17): سفاري عرضة لهذا الاستغلال. لا يستغرق أي خطوات لتخفيف هذه المشكلة. في شريط العناوين ، يستمر عرض عنوان url الطويل للغاية كما هو بعد فتح صفحة الويب ، وبالتالي من المحتمل جدًا أن يقع المستخدم العادي فريسة لهجوم التصيد الاحتيالي هذا (انظر الصورة أدناه). أيضا ، يتم تعطيل شريط الحالة بشكل افتراضي. لأن معظم المستخدمين لا’لتغيير الإعدادات الافتراضية ، يكون المستخدم أكثر عرضة للسقوط فريسة عند النقر فوق ارتباط تشعبي في مكان ما على الويب. إذا قمت بتمكين شريط الحالة بشكل صريح ، فيمكنك تحديد موقع الشر. والسبب هو أن Safari يقوم باقتطاع عنوان url الطويل عن طريق وضع “..” في الوسط ، لذلك سترى الجزء المشبوه في النهاية.

6__500x400_urlobfuscation16__500x400_urlobfuscation1

Opera 9.64: أوبرا لديها بعض استراتيجيات التخفيف للحماية من هذا الاستغلال. سيؤدي ذلك إلى رفع نافذة منبثقة تنبه المستخدم إلى إدخال اسم مستخدم كجزء من عنوان url. يمكن أن يكون اسم المستخدم في رسالة الخطأ مربكًا بعض الشيء للمستخدم ، ومن الأفضل أن يضع اسم / عنوان IP الخاص بموقع الشر وهو مؤشر أفضل (يستخدمه Firefox). جزء حزين آخر هو “نعم” الزر هو الخيار الافتراضي. لذلك إذا كان المستخدم لا يفهم الرسالة أو يضغط عن طريق الخطأ “أدخل” (وهو ما يفعله معظم الناس عندما يرون النوافذ المنبثقة) ، فقد يصبحون ضحية لهذا الهجوم الاحتيالي. فيما يتعلق بجزء شريط الحالة ، عندما تقوم بالتمرير فوق ارتباط تشعبي طويل للغاية ، يقوم Opera باقتطاعه في النهاية (وهو أمر سيء) حتى تفوز’انظر معلومات موقع الشر في نهاية URL.

9__500x400_urlobfuscation49__500x400_urlobfuscation4

Chrome 2.0.172.31: يعمل عنوان URL المبهم في Google Chrome ، ومع ذلك اتخذت Google خطوات تخفيف مهمة لمنع التصيد الاحتيالي تمامًا. أول شيء لا يعرضونه “اسم المستخدم كلمة المرور@” جزء من عنوان URL عندما تحوم فوق رابط. الشيء الثاني الذي يقومون به هو تجريدهم “اسم المستخدم كلمة المرور@” جزء من عنوان URL عند زيارة عنوان URL هذا ، لذلك يرى المستخدم بوضوح اسم موقع الشر أو IP. هذا بالتأكيد يجعل المستخدم مشبوه وبالتالي فاز’ر تقع للاستغلال. آخر شيء يفعلونه هو قيامهم بتحويل العناوين العشرية إلى علامة رباعية منقطة.

7__500x400_urlobfuscation27__500x400_urlobfuscation2

Internet Explorer 7.0.5730.13: توقف برنامج Internet Explorer عن دعم تنسيق عنوان url للمصادقة المستند إلى الارتباط من IE7 وما بعده. علاوة على ذلك ، إذا وضعت عناوين URL الطويلة هذه في ارتباطات تشعبية ، فستفوز’ر العمل حتى لو نقر المستخدم عليها. لذلك ، نعم ، أنت لست عرضة لهذا الاستغلال في IE. ومع ذلك ، لدي قلق مع رسالة الخطأ التي أثيرت “الويندوز لا يستطيع ان يجد …” عندما يحاول المستخدم الوصول إلى عناوين url هذه. أشعر حقًا أنه ينبغي على Microsoft تحسين محتوى هذه الرسالة ، كما هو الحال ، فقد يعتقد المستخدم العادي أن IE غير قادر على فتح عناوين url هذه وقد يحاول استخدام متصفحات أخرى مثل Safari ، حيث يصبحون فريسة لهجوم التصيد الاحتيالي..

8__500x400_urlobfuscation38__500x400_urlobfuscation3

Firefox 3.5 Beta 4: أخيرًا ، وليس أقلها فايرفوكس. أنا حقا أحب Firefox الذي يحدد بذكاء محتوى رسائل الخطأ. إذا كان موقعك لا يدعم مصادقة HTTP الأساسية ، فلا يمكن أن يكون هناك أي استخدام لمستخدم يوفر بيانات اعتماد المصادقة. لذلك ، فإنه يثير رسالة مهمة مفادها أنك مخدوع. ويشمل أيضا موقع الشر’اسم أو الملكية الفكرية ويؤكد معك إذا كنت ترغب في الذهاب إلى هناك. أيضا, “لا” الزر هو الخيار الافتراضي. هناك احتمال بنسبة 0٪ تقريبًا بحدوث شخص يقع فريسة لهذا الهجوم الاحتيالي هنا. فيما يتعلق بجزء شريط الحالة ، عند التمرير فوق ارتباط تشعبي طويل جدًا ، يقوم Firefox باقتطاعه في النهاية (تمامًا مثل Opera وهو أمر سيئ) ، لذا فزت’انظر معلومات موقع الشر في نهاية URL.

10__500x400_urlobfuscation510__500x400_urlobfuscation5

أشعر أنه يجب تطبيق تقنيات التخفيف الشائعة بشكل موحد في جميع المتصفحات. إذا قمنا بدمج التقنيات المستخدمة من قِبل Firefox و Chrome ، فيمكننا الحصول على أفضل ما في العالمين ، وهو الاستمرار في دعم المصادقة المستندة إلى الارتباط وتخفيف الثغرات الأمنية الناتجة عن تشويش url مع عناوين url الطويلة جدًا.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me