Bezpečnost | Phishing | Doména

Není apple.com jako apple.com. Specialista ukázal, jakou hrůzu může způsobit IDN phishing

Není apple.com jako apple.com. Specialista ukázal, jakou hrůzu může způsobit IDN phishing

Klasický webový phishing spoléhá na nepozornost surfaře a láká třeba na falešné webové bankovnictví známé banky, přičemž web používá velmi podobnou doménu, takže si změny jednoho znaménka mnozí nemusí všimnout.

Jenže vedle tohoto klasického phishingu tu máme ještě riziko IDN phishingu, který používá v podstatě libovolné znaky sady Unicode. A to je problém, mnohé vizuálně identické znaky nad rámec základní ASCII tabulky totiž mohou způsobit katastrofu. Zvláště tehdy, pokud na tuto potenciální záměnu neupozorní sám prohlížeč.

Hacker News píše o jednom takovém experimentu jistého čínského bezpečnostního specialisty, který demonstruje potenciál IDN phishingu na doméně apple.com.

Klepněte pro větší obrázek
Ne, nikdo nehacknul web Applu, toto totiž není doména apple.com
Klepněte pro větší obrázek
A pro srovnání tatáž adresa v prohlížeči Edge, který korektně označil doménu jako IDN (ikona speciálních abeced při pravém okraji adresního řádku a doménu převedl na zástupné znaky do klasického ASCII formátu)

Doména apple.com patří Applu, zkuste ale ve Firefoxu a Chromu navštívit tuto adresu. Na první pohled se zdá, že je v adresním řádku adresa apple.com, ve skutečnosti se však jedná o vizuálně identické nicméně odlišné znaky Unicode. Firefox a Chrome přitom neupozorní, že se jedná o doménu, která používá znaky Unicode, takže odhalit, že se vlastně vůbec nejedná o apple.com, ale o xn--80ak6aa92e.com, jak lze IDN znaky přepsat do základní ASCII latiny, je na první pohled prakticky nemožné.

Lze předpokládat, že výrobci největších prohlížečů tuto potenciální bezpečnostní díru zalátají, do té doby se ale mějme na pozoru. Zároveň je to argument pro ty, kteří se ostře staví proti zavádění IDN domén v Česku.

Diskuze (13) Další článek: Uber nesmí nabízet služby v Brně kvůli předběžnému opatření soudu

Témata článku: Apple, Web, Internet, Bezpečnost, Chrome, Edge, Firefox, Phishing, Unicode, Doména, Libovolný znak, Webový specialista, Nen, Prohlížeč, Specialista, Adresní řádek, Česká republika, APP, Největší prohlížeč, Rámec, Banka, První pohled, Hacker News, Bankovnictví, COM


Určitě si přečtěte

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 25

Bitcoin: analýza jeho ceny a prognóza, kam se může ubírat

Bitcoin: analýza jeho ceny a prognóza, kam se může ubírat

** Podívejte se na několik různých pohledů na cenu Bitcoinu ** Různé predikce se často silně rozcházely, teď se ale celkem shodují ** Pravděpodobný je krátkodobý pokles, ale dlouhodobý růst

Martin Miksa | 56



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch