带有URL模糊处理的网络钓鱼继续在Safari 4中进行

好吧,令人难以置信,但是苹果的新版本’的浏览器 “Safari 4” 仍然容易受到URL混淆技术的攻击。所有其他浏览器供应商(无论是Internet Explorer,Firefox,Opera还是Chrome)早已解决了此问题。但是,每个人都使用完全不同的解决方案解决了这个问题,这提出了不应’他们遵循共同的标准 ??


对于那些谁不’不知道URL混淆是什么,网络钓鱼者曾经使用这种古老的技术来欺骗合法网站(例如流行的银行等)。网络钓鱼者将发送声称来自您的银行的垃圾邮件,如果您被欺骗,您可能会失败放弃您的凭据。在流行的技术中,我觉得这是最重要的技术,因为它试图利用使用URL格式完成的链接嵌入式身份验证 http:// username:[email protected]. 攻击者可以使用 网址太长 完全隐藏您地址栏中的可疑部分 “@ evilwebsite.com” 或类似的东西 “@evilwebsiteip(xx.xx.xx.xx)” 用不同的数字编码方法.

对于我的测试,我做了以下工作:{注意:IP从上次发布更改,图像具有旧的IP}

1个. 我将此网址粘贴到浏览器中’地址栏

2. 我将鼠标悬停在此超链接上,并注意到我的状态栏[窗口宽度应为 <= 1024]

结果如下:

Safari 4.0(530.17): Safari容易受到此攻击。它没有采取任何措施来缓解此问题。在地址栏中,过长的url继续显示打开网页后的样子,因此普通用户很可能会成为网络钓鱼攻击的牺牲品(请参见下图)。另外,状态栏默认为禁用。由于大多数用户不’如果不更改默认设置,则当用户单击Web上某处的超链接时,用户更有可能沦为猎物。如果您明确启用状态栏,则可能会识别出恶意站点。原因是Safari通过将 “..” 在中间,因此您将在最后看到可疑部分.

6__500x400_urlobfuscation16__500x400_urlobfuscation1

Opera 9.64:Opera提供了一些缓解策略来防止这种攻击。它将弹出一个弹出窗口,提醒用户输入用户名作为url的一部分。错误消息中的用户名可能会使用户感到困惑,理想情况下,用户名应改为放置恶意站点的名称/ ip,这是一个更好的指示(Firefox使用的一种)。另一个可悲的部分是 “是” 按钮是默认选项。因此,如果用户不理解该消息或意外按下 “输入” (大多数人在看到弹出窗口时会这样做),他们可能会成为网络钓鱼攻击的受害者。关于状态栏部分,当您将鼠标悬停在过长的超链接上时,Opera会在末尾将其截断(这很糟糕),因此您赢了’在网址末尾看到恶意网站信息.

9__500x400_urlobfuscation49__500x400_urlobfuscation4

Chrome 2.0.172.31:经过混淆的网址可在Google Chrome浏览器中使用,但是Google采取了重要的缓解措施来完全阻止网络钓鱼。他们不显示的第一件事 “用户名密码@” 将鼠标悬停在链接上时,URL的一部分。他们要做的第二件事是他们去除了 “用户名密码@” 访问该URL时,URL的一部分,因此用户可以清楚地看到恶意站点名称或ip。这肯定会使用户感到可疑,因此赢得了’不能被利用。他们要做的最后一件事是将十进制地址转换为点分四进制表示法.

7__500x400_urlobfuscation27__500x400_urlobfuscation2

Internet Explorer 7.0.5730.13: Internet Explorer从IE7开始不再支持基于链接的身份验证URL格式。此外,如果您将这些长网址放在超链接中,它们将会赢得’即使用户单击它们也无法工作。因此,是的,您不容易受到IE中这种漏洞的攻击。但是,我对提出的错误消息感到担忧 “Windows找不到 …” 当用户尝试访问此类网址时。我真的觉得Microsoft应该改进此消息的内容,否则,普通用户可能会认为IE无法打开此类url,并可能尝试使用其他浏览器(例如Safari),在这些浏览器中,Safari成为了他的网络钓鱼攻击的牺牲品。.

8__500x400_urlobfuscation38__500x400_urlobfuscation3

Firefox 3.5 Beta 4: 最后但并非最不重要的Firefox。我非常喜欢Firefox,它可以智能地确定错误消息的内容。如果您的站点不支持HTTP基本身份验证,则不能有用户提供身份验证凭据的任何用例。因此,它引起了一个重要信息,即您被欺骗了。它还包括邪恶的地方’的名称或IP,并与您确认是否要去那里。也, “没有” 按钮是默认选择。一个人在此遭受网络钓鱼攻击的可能性几乎为0%。关于状态栏部分,当您将鼠标悬停在过长的超链接上时,Firefox会在末尾将其截断(就像Opera一样不好),因此您赢了’在网址末尾看到恶意网站信息.

10__500x400_urlobfuscation510__500x400_urlobfuscation5

我认为,通用的缓解技术应在所有浏览器中统一实施。如果我们结合使用Firefox和Chrome所使用的技术,我们将获得两全其美的优势,那就是继续支持基于链接的身份验证,并缓解因URL混淆而导致URL太长而导致的安全漏洞.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me