Lažno predstavljanje s prikrivanjem URL-a nastavlja se na Safariju 4

Pa, teško je vjerovati, ali nova verzija Applea’s preglednikom “Safari 4” još uvijek je ranjiva na tehnike obijanja URL-a. Svi su drugi dobavljači preglednika, bilo da se radi o Internet Exploreru, Firefoxu, Operi ili Chromu, već odavno riješili ovaj problem. Međutim, svi su to pitanje riješili pomoću potpuno različitih rješenja, što postavlja pitanje koje ne bi trebalo’ako slijede zajednički standard ??


Za one od vas koji ne’ne znam što je obmanjivanje URL-ova, to je staromodna tehnika koju phisher-i koriste za lažno predstavljanje zakonitih web lokacija poput popularnih banaka itd. Fisher će slati neželjenu poštu s tvrdom da dolaze iz vaše banke, a ako padnete na krivotvorinu, možda ćete završiti odustajanje od vjerodajnica. Među popularnim tehnikama, ova za koju smatram da je najvažnija, jer pokušava iskoristiti povezanu provjeru autentičnosti koja se provodi pomoću url formata. http: // korisničko ime: [email protected]. Napadač može koristiti pretjerano dugački urlovi da u potpunosti sakrijete sumnjivi dio u vašoj adresnoj traci “'evilwebsite.com” ili nešto slično “@evilwebsiteip (xx.xx.xx.xx)” s različitim načinima kodiranja broja.

Za testiranje sam učinio sljedeće: {Napomena: IP je promijenjen iz posljednjeg posta, slike imaju stari IP}

1. Zalijepio sam ovaj URL u preglednik’s adresna traka

2. Pomaknuo sam se na ovu hipervezu i primijetio svoj STATUS BAR [širina prozora trebala bi biti <= 1024]

Evo rezultata:

Safari 4.0 (530.17): Safari je ranjiv na ovaj podvig. Ne poduzima nikakve korake za ublažavanje ovog problema. U adresnoj traci predugo url i dalje prikazuje kao nakon otvaranja web stranice, pa je vrlo vjerojatno da će normalni korisnik postati plijen ovog phishing napada (pogledajte sliku dolje). Također je traka statusa po defaultu onemogućena. Budući da većina korisnika ne’t promijenite zadane postavke, korisniku je vjerojatnije da će postati plijen kad klikne hipervezu negdje na webu. Ako ste izričito omogućili traku statusa, tada možete prepoznati zlo mjesto. Razlog tomu je što Safari cijelo vrijeme urlanjem postavlja truljenje “..” u sredini, pa ćete na kraju vidjeti sumnjivi dio.

6__500x400_urlobfuscation16__500x400_urlobfuscation1

Opera 9.64: Opera ima neke strategije ublažavanja radi zaštite od ovog iskorištavanja. Pojavit će se skočna popust koja upozorava korisnika da se korisničko ime unosi kao dio URL-a. Korisničko ime u poruci o pogrešci može biti malo zbunjujuće za korisnika, a idealno bi umjesto toga trebalo staviti ime / ip zlog mjesta što je bolji pokazatelj (onaj koji koristi Firefox). Još jedan tužni dio je “DA” gumb je zadana opcija. Dakle, ako korisnik ne razumije poruku ili slučajno pritisne “UNESI” (što većina ljudi učini kada vidi skočne prozore), oni mogu postati žrtve ovog phishing napada. Što se tiče dijela statusne trake, kada pokažite pokazivač preko previše dugog hiperveza, Opera ga skraćuje (što je loše) pa ste pobijedili’ne vidite loše podatke o web lokaciji na kraju URL-a.

9__500x400_urlobfuscation49__500x400_urlobfuscation4

Chrome 2.0.172.31: Zagušeni URL djeluje u pregledniku Google Chrome, no Google je poduzeo važne korake za ublažavanje radi potpunog sprječavanja krađe identiteta. Prvo što oni ne prikazuju “korisničko ime [email protected]” dio URL-a kada pokažite pokazivač miša iznad veze. Druga stvar koju čine je skidanje “korisničko ime [email protected]” dio URL-a prilikom posjeta tom URL-u, tako da korisnik jasno vidi zlo ime web mjesta ili ip. To definitivno čini korisnika sumnjivim i time pobjeđuje’ne pada na eksploataciju. Posljednje što čine je da pretvaraju decimalne adrese u točkastu četverokutnu notaciju.

7__500x400_urlobfuscation27__500x400_urlobfuscation2

Internet Explorer 7.0.5730.13: Internet Explorer je prestao podržavati format URL-a za provjeru autentičnosti na temelju veze od IE7 nadalje. Štoviše, ako te duge URL-ove stavite u hiperveze, oni su pobijedili’ne radite čak i ako korisnik klikne na njih. Dakle, DA, niste podložni ovom iskorištavanju u IE. Međutim, imam zabrinutost zbog podnesene poruke o pogrešci “Windows se ne može pronaći …” kada korisnik pokušava pristupiti takvim URL-ovima. Doista smatram da bi Microsoft trebao poboljšati sadržaj ove poruke, jer bi u protivnom normalan korisnik mogao pomisliti da IE ne može otvoriti takve URL-ove i mogao bi pokušati koristiti druge preglednike poput Safarija, gdje oni postaju plijen njegovog phishing napada.

8__500x400_urlobfuscation38__500x400_urlobfuscation3

Firefox 3.5 Beta 4: Posljednje, ali ne najmanje Firefox. Jako volim Firefox koji inteligentno odlučuje o sadržaju poruka o pogrešci. Ako vaša web lokacija ne podržava osnovnu provjeru identiteta HTTP-a, ne može biti nijedan korisnički korisnik koji pruža autorske vjerodajnice. Dakle, otvara važnu poruku da vas prevari. To također uključuje mjesto zla’ime ili ip i potvrđuje s vama ako želite ići tamo. Također, “NE” gumb je zadani izbor. Gotovo je 0% mogućnosti da ovdje netko postane plijen ovog phishing napada. Što se tiče dijela statusne trake, kada se pomaknete na previše dugo hipervezu, Firefox ga skraćuje na kraju (baš kao i Opera koji je loš) pa ste pobijedili’ne vidite loše podatke o web lokaciji na kraju URL-a.

10__500x400_urlobfuscation510__500x400_urlobfuscation5

Osjećam da bi se uobičajene tehnike ublažavanja trebalo primjenjivati ​​jednoliko u svim preglednicima. Ako kombiniramo tehnike koje koriste Firefox i Chrome, možemo postići najbolje od oba svijeta, a to je da nastavimo s podrškom za provjeru autentičnosti koja se temelji na vezama i ublažavanjem sigurnosnih ranjivosti koje proizlaze iz obmanjivanja URL-a s pretjerano dugim URL-ovima.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me