Preglednik Safari
Ako ste korisnik Applea, vjerojatno su vam instalirana najnovija ažuriranja, ali ako ne, možda šetate plitkim vodama jer postoji znatiželjan problem koji bi vas mogao dovesti do phishing napada.
U nedavnom nalazu Tencent Security Xuanwu Lab , slovo „d“ kakvo poznajemo nije ono što mislimo da jest, kad se vidi u adresnoj traci preglednika Safari kamo ide URL web stranice. Preglednik Safari prikazuje latinski ‘dum’ (ꝱ) kao redovitu abecedu.
IDN lažna
U početku biste mogli pomisliti da ovo nije velika stvar, ali zapravo je upravo suprotno. Napadači mogu prilično lako stvoriti lažne web stranice u kojima je slovo 'd' i zamijeniti abecedu latiničnim 'dum', a zatim će Safari pregledati sve ostalo i prikazati ga kao naziv uobičajene web stranice, a to je slučajno da većina vaših omiljenih web stranica ima ovu abecedu u nazivu domene.
Ova vrsta napada naziva se IDN homograf , pri čemu napadač registrira ime domene pomoću sličnog Unicode znaka umjesto uobičajene engleske abecede s kojom se susrećemo u svakodnevnoj upotrebi.
Unicode razlika
- laboratorij Tencent
U Googleovim Top 10K nazivima domena, oko 25% naziva domena web lokacija sadrži abecedu. Neki od ovih jesu linkedin.com , adobe.com , dropbox.com , reddit.com , a popis se nastavlja.
Od otkrića ovog broja Tencent je svoja otkrića izvijestio Appleu koji je u srpnju izdao sigurnosno ažuriranje koje je tada riješilo problem. Ako ste jedan od onih koji ne ažuriraju svoje uređaje, ovo je još jedan razlog da to učinite i zaštitite se od bilo kakve vrste phishing napada koji bi mogao uključivati lažno predstavljanje vaših omiljenih web stranica, a ako i dalje ne želite ažurirati, onda samo pripazite na one D.
