События

Уязвимость в Safari позволяет осуществлять омографические атаки

Исследователь безопасности компании Tencent Security, известный под псевдонимом xisigr, раскрыл подробности об уязвимости (CVE-2018-4277) в продуктах Apple, позволяющей осуществлять спуфинг доменов с помощью омографических атак.

Омографические атаки известны еще с 2001 года и основываются на возможности включать в доменные имена символы Unicode по технологии IDN. Атакующий может зарегистрировать доменное имя, очень похожее на уже существующее, но отличающееся от него одной буквой, сходной по написанию. Как правило, это буква из другого алфавита (например, кириллицы).

Ранее SecurityLab уже сообщал , что к омографическим атакам уязвимы браузеры Chrome, Firefox и Opera, а теперь к этому списку прибавился Safari. По словам xisigr, злоумышленники могут ввести браузер в заблуждение, использовав в доменном имени символ dum (U+A771), очень похожий на строчную латинскую букву «d» (U+0064).

Символ отличается от буквы наличием небольшой черточки в нижней части, однако Safari ее не отображает, и оба знака в браузере выглядят совершенно одинаково. Этим могут воспользоваться злоумышленники и зарегистрировать похожие на популярные сервисы доменные имена (например, iCloud, Adobe, LinkedIn и пр.), где вместо латинской буквы «d» будет использоваться символ dum. Пользователи будут заходить на поддельные домены в полной уверенности, что посещают известный сайт, тем самым предоставляя злоумышленникам неограниченные возможности для мошенничества.

Исследователь сообщил Apple об уязвимости, и компания исправила ее в июле текущего года.

Источник

Автор: Сергей Куприянов
21.11.2018 (16:26)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.